Komolov Rostislav

Другие публикации: Komolov Rostislav

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода

криптовалюты

В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков.

Читать пост

Человека приговорили к трём годам за добычу криптовалюты в компьютерных клубах

криптовалюты

Ленинский районный суд Екатеринбурга вынес приговор Алексею Мурзину, признанному виновным в незаконноммайнинге криптовалюты в компьютерных клубах.

Читать пост

LockBit взяла на себя ответственность за атаку на пенсионный фонд госслужащих Южной Африки

Южная Африка

Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) — крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также их супругов и иждивенцев.

Читать пост

Уязвимость в Android 14: выполнение кода через Bluetooth

Android

Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab.

Читать пост

GitHub оказался главным виновником утечек секретных данных в 2023 году

GitHub

В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили 1,8 миллиона предупреждающих писем владельцам аккаунтов, однако менее 2% из них оперативно устранили утеч …

Читать пост

Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

Wordpress

В последние три недели свыше 3900 сайтов наWordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного JavaScript-содержимого.

Читать пост

Исследование целевой атаки на российское предприятие машиностроительного сектора

исследование Доктора Веба

Введение В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой атакой. В ходе ее проведения злоумышленники рассылали по электрон …

Читать пост

Вышел новый релиз RuPost 2.6 с расширенным функционалом и повышенной производительностью

Астра

В числе ключевых улучшений – добавление страницы мониторинга с визуализацией основных характеристик работы почтового сервера, повышение производительности системы, усовершенствование механизма логирования, упрощение работы со списками рассылок. Компания «РуПост» (входит в «Группу Астра») объявляет о выходе новой версии корпоративного почтового серв …

Читать пост

InfoWatch: объем слитых персональных данных в РФ вырос на 60%

Инфовотч

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют н …

Читать пост

Поддельное приложение криптокошелька крадёт средства пользователей iPhone

фальшивая кожа

Разработчики популярного криптовалютного кошелька Leather сообщают о появлении в App Store вредоносного поддельного приложения под их именем. По сообщениям пользователей, это приложение является так называемым криптовором — оно крадет пароли и оперативно опустошает кошельки.

Читать пост