Komolov Rostislav

Другие публикации: Komolov Rostislav

Positive Technologies представила топ трендовых уязвимостей за февраль

Positive technologies

В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время. К трендовым специалисты отнесли недостатки, обнаруженные в продуктах Fortinet, Microsoft и Ivanti.

Читать пост

QEMU: инструмент для эмуляции, ставший оружием хакеров

qemu

В ходе сложной кибератаки на крупную компанию злоумышленники использовали открытую платформу гипервизора QEMU в качестве инструмента для создания сетевого туннеля. QEMU — это бесплатный эмулятор и гипервизор, позволяющий запускать другие операционные системы в качестве гостевых на компьютере, пишет Securitylab.

Читать пост

Вымогатель RA World проникает в больницы Латинской Америки

данные

Компания Trend Micro недавно обнаружила новую волну активности вымогательской группировки RA World, также известной как RA Group. Группа начала свою вредоносную деятельность ещё в апреле 2023 года и за время своего существования успела атаковать множество организаций, преимущественно в секторах здравоохранения и финансов, расположенных в США, Герма …

Читать пост

Северокорейские хакеры собирают данные по производству полупроводников

корейские хакеры

Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству оборудования для микрочипов.

Читать пост

ToddleShark: новый инструмент скрытного кибершпионажа КНДР

корейские хакеры

Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО ToddleShark.

Читать пост

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

киберкража

ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), что позволяет осуществлять захват учетных записей.

Читать пост

АМТ-ГРУП получила статус Золотого партнера QTECH

АМТ-Груп

АМТ-ГРУП объявляет о получении статуса Золотого партнера компании QTECH. Полученный статус свидетельствует о наличии у специалистов АМТ-ГРУП профильных компетенций, необходимых при реализации проектов с внедрением оборудования компании QTECH, а также о выполнении требований вендора к объемам продаж.

Читать пост

Makves DCAP автоматизирует контроль доступа к информационным ресурсам в группе компаний «Гранель»

Маквес

Группа компаний «Гранель», одна из крупнейших и динамично развивающихся девелоперских компаний, объявила об успешном внедрении Makves DCAP системы аудита и мониторинга информационных активов. Благодаря внедрению решения компания автоматизировала трудозатратный процесс контроля и управления доступом к данным.

Читать пост

Компания R-Vision выпустила масштабное обновление платформы R-Vision TDP 3.1

Р-Вижн

Компания R-Vision объявила о выходе новой мажорной версии R-Vision TDP 3.1 – технологии цифровой имитации элементов ИТ-инфраструктуры. В новой версии разработчик обновил механизм размещения приманок, добавил открытое API и улучшил поддержку сетей с отечественными ОС.

Читать пост

Шпионское ПО Predator ведёт скрытную слежку в 11 странах

кибершпионаж

Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов Predator в Анголе, Армении, Ботсване, Египте, Индонезии, Казахстане, М …

Читать пост