Komolov Rostislav

Другие публикации: Komolov Rostislav

Идеальное сочетание надежности и защиты: выпущен релиз Ideco UTM 16.4

АйДеко

Новая версия сертифицированного ФСТЭК межсетевого экрана Ideco UTM 16.4, предлагает улучшенную функциональность и повышенный уровень безопасности для управления информационной безопасностью компании. Это второе крупное обновление ФСТЭК-версии в 2024 году от компании.

Читать пост

Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

RAT -троян

На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный набор функций для удалённого управления системой», согласно заявлениям разработчика под псевдонимом m …

Читать пост

Как устроена операция с поддоменами SubdoMailing

поддомены

В масштабной фишинговой операции «SubdoMailing», которая была раскрыта специалистами из Guardio Labs, злоумышленниками было скомпрометировано более 8 000 поддоменов известных брендов и учреждений, включая eBay, VMware, McAfee, The Economist, Университет Корнелла, CBS, Marvel и т.д. Эта операция, как выявили исследователи, является частью более круп …

Читать пост

Киберпреступники используют устаревший редактор контента CMS, чтобы манипулировать результатами поиска

FCKeditor

Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных д …

Читать пост

200 000 сайтов на WordPress под угрозой из-за уязвимости в Ultimate Member

Wordpress

В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение CVE-2024-1071, оценена в 9.8 баллов по шкале CVSS, что указывает на её высокую степень опасности.

Читать пост

Programmatic-реклама – стимул для создания поллельных интернет-СМИ

реклама

Как сообщают специалисты NewsGuard, количество сайтов с искусственно произведёнными новостями, распространяющими непроверенную или откровенно ложную информацию, выросло с менее чем 50 в мае до около 600 в декабре прошлого года, что является более чем десятикратным увеличением за довольно короткий срок. Об этом передаёт Securitylab.

Читать пост

Всплеск мошенничества с цифровым юанем зафиксирован в Китае

цифровой юань

Министерство промышленности и информационных технологий Китая опубликовало предупреждение о распространении поддельных приложений-кошельков для центральной банковской цифровой валюты (CBDC) страны, которые используются мошенниками для обмана граждан.

Читать пост

NIST выпустил обновлённое издание Cybersecurity Framework (CSF)

NIST

Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и некоммерческих организаций до крупнейших корпораций и государственных агентств.

Читать пост

Представлено исследование уязвимостей в SaaS-приложениях

SaaS

ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.

Читать пост

В Tornado Cash обнаруженн бэкдор

Tornado Cash

Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей, которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве.

Читать пост