Komolov Rostislav

Другие публикации: Komolov Rostislav

Хакеры 3AM показывают тесные связи с синдикатом Conti и группировкой Royal

хакеры

В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), чьей уникальной чертой является их новаторская тактика шантажа. Группировка распространяет информацию об утечке данных через социальные сети жертв, используя ботов для отправки сообщений официальным аккаунтам на платформе X, указывая на утечки данных.

Читать пост

Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше

Инностейдж

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).

Читать пост

Уязвимость в Apache ActiveMQ даёт веб-оболочке Godzilla полный контроль над хостами

киберугрозы

Компания Trustwave предупреждает о заметном росте активности активного использования исправленной уязвимости в Apache ActiveMQ для доставки веб-оболочки Godzilla на скомпрометированные хосты. Веб-оболочки скрыты в неизвестном двоичном формате и предназначены для обхода систем безопасности и сканеров на основе сигнатур. Примечательно, что, несмотря …

Читать пост

TA866 использует новый метод атаки в своих фишинговых кампаниях

фишинг

Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на пользователей в Северной Америке. В рамках этой кампании распространяются тысячи фишинговых писем на тему счето …

Читать пост

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

0day-уязвимость

Группа киберпреступников, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была раскрыта в недавнем отчёте компании Mandiant.

Читать пост

Пакет “oscompatible” в npm устанавливал скрытый троян на компьютерах с Windows

npm

В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа (RAT) на заражённых компьютерах Windows. Пакет под названием «oscompatible» был опубликован 9 января 2024 года и загружен 380 раз до момента его удаления.

Читать пост

Бэкдор SPICA, написанный на языке Rust, скрывается в PDF-файлах

бэкдор

Хакерская группировка COLDRIVER усовершенствовала свои методы и начала распространять своё первое собственное вредоносное ПО, написанное на языке программирования Rust. Об этом сообщила группа анализа угроз Google TAG, которая поделилась подробностями о последней активности хакеров. По данным специалистов, атакующие используют PDF-файлы в качестве …

Читать пост

Больше 40% контента о криптовалютах в Telegram носит мошеннический характер

Больше 40% контента о криптовалютах в Telegram носит мошеннический характер

Аналитики компании Angara Security изучили публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. По данным исследования, Angara Security с которым ознакомился Securitylab, в 2023 году было выявлено около 22 000 материалов на тему криптовалют, из которых около 9000 были признаны подозрительными и удалены. Удален …

Читать пост

ОС Astra Linux обеспечит информационную безопасность биометрическим системам «Визирь»

Астра

«Группа Астра» и группа компаний ЦРТ заключили партнерское соглашение, в рамках которого была проведена серия испытаний на совместимость двух программных продуктов — биометрической системы «Визирь» (ГК ЦРТ) и операционной системы Astra Linux Special Edition. По результатам тестирования вендор выдал сертификат, подтверждающий успешную работу совмест …

Читать пост

Новый релиз Ideco UTM 15.7: сертифицированная ФСТЭК РФ версия теперь доступна!

Айдеко

Ideco выпустила новый релиз сертифицированного ФСТЭК РФ версию Ideco UTM 15.7. Этот релиз — значительный шаг вперед в области информационной безопасности и предлагает улучшенные функции и возможности для государственного сектора, компаний, работающих с конфиденциальной информацией от различных внутренних и внешних угроз.

Читать пост