Komolov Rostislav

Другие публикации: Komolov Rostislav

Две RCE-уязвимости Apache RocketMQ остаются потенциальной целью для хакеров

уязвимость

Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службыApache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости являются критическими и относятся к проблеме, которая оставалась активной п …

Читать пост

В США арестованы владельцы тёмного рынка xDedic Marketplace

xDedic

Прокуратура США объявила о завершении международного расследования киберпреступности и деятельности даркнет-рынка xDedic Marketplace. Согласно судебным документам, xDedic Marketplace незаконно продавал учетные данные (имена пользователей и пароли) к серверам по всему миру, а также личную информацию жителей США, включая даты рождения и номера социал …

Читать пост

Секретный API Google Chrome позволяет незаметно воровать пользовательские данные

киберугрозы в Сhrome

Четыре программы-вымогателя – Stealc, Medusa, RisePro и Whitesnake – начали применять технику API для восстановления истекших учетных данных Google, украденных в ходе атак. Специалисты ИБ-компании CloudSEK выявили, чтовредоносные программы используют API Google OAuth «MultiLogin» для создания новых рабочих cookie-файлов аутентификации, когда срок д …

Читать пост

Кибератака на CoinsPaid: украдено 7.5 миллионов долларов

CoinsPad

Криптовалютный платежный шлюз CoinsPaid столкнулся со второй кибератакой за последние полгода. По данным фирмы Cyvers, были обнаружены неавторизованные транзакции на сумму около 7.5 миллиона долларов.

Читать пост

Remcos RAT: новое шпионский инструмент хакеров из UAC-0050

кибершпионаж

Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT. Это программное обеспечение предназначено для удалённого наблюдения и управления, и играет ключевую роль в шпионском арсенале группы, как отмечают исследователи безопасности из компании Uptycs.

Читать пост

Злоумышленники распространяли майнеры через пакеты на PYPI

майнинг

В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux. Пакеты с названиями «modularseven», «driftme» и «catme» привлекли внимание специалистов безопасности, будучи скачанными 431 раз за последний месяц, прежде чем были удалены с площадк …

Читать пост

Африканский хакер арестован за кражу средств у благотворительных организаций

дайте

Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты (Business Email Compromise, BEC-атака), в результате которых благотворительная организация в США потеряла более $7,5 млн.

Читать пост

Как ИБ справлялась с вызовами 2023 года - отчёт от "Ростелеком-Солар"

ИБ-индустрия

В 2023 году информационная безопасность сохраняла высокую актуальность: государство системно развивает ее как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ценности кибербезопасности. Подводя итоги года, эксперты ГК «Солар» делятся своим видением трендов ИБ, которые …

Читать пост

LockBit нарушил работу трёх немецких больниц

взлом

Немецкая сеть больниц Katholische Hospitalvereinigung Ostwestfalen (KHO) подтвердила, что недавние нарушения в работе трёх больниц в Билефельде, Реда-Виденбрюке и Херфорде были вызваны атакой программы-вымогателя Lockbit. Атака произошла ранним утром субботы 24 декабря, серьёзно повлияв на системы, обеспечивающие работу этих медицинских учреждений.

Читать пост

Вирус Menorah атакует ближний восток. Виноват Иран

Иранские хакеры

Эксперты в сфере кибербезопасности из компанииSecurityScorecardвыявили новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его обнаружила и проанализировала компания Trend Micro в октябре этого года.

Читать пост