Komolov Rostislav

Другие публикации: Komolov Rostislav

GTPDOOR в роуминге: хакеры шпионят за абонентами через международные протоколы

вышка

Исследователи заявили о новой угрозе — вредоносном ПО GTPDOOR, нацеленном на телекоммуникационные сети. Этот хитроумный Linux-троян использует уязвимости протокола GPRS для скрытного контроля зараженных устройств. По данным экспертов, вредоносная программа связана с известной хакерской группировкой LightBasin, которая раньше уже атаковала компании …

Читать пост

Индийские киберпреступники нашли новый способ отмывания денег, используя специализированное приложение для Android

криптовалюты

Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, включая аферы с продажей несуществующих товаров и услуг.

Читать пост

Makves и Ред Софт помогут заказчикам усилить защиту неструктурированных данных

Маквес

Российская компания-разработчик Makves (входит в группу компаний “Гарда”) и «Ред софт», отечественный поставщик решений и услуг в области информационных технологий, объявляют о совместимости продуктов. Применение системы аудита и управления информационными ресурсами предприятия Makves DCAP на операционной системе Ред ОС позволит заказчикам соблюдат …

Читать пост

МТС RED расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате.

Читать пост

«Группа Астра» и Axiom JDK объединяют усилия для создания стандартизованной платформы Java-разработки

Астра

«Группа Астра» и Axiom JDK перешли на новый уровень стратегического сотрудничества и планируют представить совместное решение – платформу для разработки, которая станет полноценной заменой зарубежных. Отечественные разработчики получат среду со всем инструментарием, который нужен для написания ПО на Java – согласно опросам, самом востребованном в с …

Читать пост

Взлом страховщика Change Healthcare нарушила работу американских аптек

Change Healthcare

На прошлой неделе кибератака на подразделение UnitedHealth Group нарушила оборот лекарств и страхования в аптеках по всей территории США, вызвав значительные трудности для работников здравоохранения. Эксперты предупреждают, что инцидент может привести к существенным финансовым потерям.

Читать пост

На платформе Hugging Face обнаружена сотня вредоносных ИИ-моделей

жуткие лица

Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face. Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и обмениваться ими с сообществом. В сервисе доступны десятки тысяч моделей для обработки естественного языка, компьютерного зрения и …

Читать пост

Группа Savvy Seahorse использует записи CNAME для создания фальшивых инвестиционных платформ

кибер-кража

Компания Infoblox сообщает, что киберпреступная группировка Savvy Seahorse злоупотребляет записями CNAME для создания системы распределения трафика, поддерживающей кампании финансового мошенничества. Операция началась не позднее августа 2021 года и характеризуется короткими волнами атак, продолжающимися от 5 до 10 дней, пишет Securitylab.

Читать пост

Lazarus используют драйверы Windows для создания труднообнаруживаемого руткита

Lazarus

Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании Microsoft, что привело к устранению уязвимости ядра Windows, получившей обозначение CVE-2024-21338 (оценка …

Читать пост

Неизвестный заполучил доступ к тысячам 3D-принтеров Anycubic

принтер AnyCubic

В сети появилась информация о том, что подключенные к Интернету 3D-принтеры компании Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием «hacked_machine_readme.gcode», который обычно содержит инструкции для 3D-печати, с сообщением о том, что принтер подвержен …

Читать пост