Komolov Rostislav

Другие публикации: Komolov Rostislav

Злоумышленники распространяли майнеры через пакеты на PYPI

майнинг

В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux. Пакеты с названиями «modularseven», «driftme» и «catme» привлекли внимание специалистов безопасности, будучи скачанными 431 раз за последний месяц, прежде чем были удалены с площадк …

Читать пост

Африканский хакер арестован за кражу средств у благотворительных организаций

дайте

Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты (Business Email Compromise, BEC-атака), в результате которых благотворительная организация в США потеряла более $7,5 млн.

Читать пост

Как ИБ справлялась с вызовами 2023 года - отчёт от "Ростелеком-Солар"

ИБ-индустрия

В 2023 году информационная безопасность сохраняла высокую актуальность: государство системно развивает ее как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ценности кибербезопасности. Подводя итоги года, эксперты ГК «Солар» делятся своим видением трендов ИБ, которые …

Читать пост

LockBit нарушил работу трёх немецких больниц

взлом

Немецкая сеть больниц Katholische Hospitalvereinigung Ostwestfalen (KHO) подтвердила, что недавние нарушения в работе трёх больниц в Билефельде, Реда-Виденбрюке и Херфорде были вызваны атакой программы-вымогателя Lockbit. Атака произошла ранним утром субботы 24 декабря, серьёзно повлияв на системы, обеспечивающие работу этих медицинских учреждений.

Читать пост

Вирус Menorah атакует ближний восток. Виноват Иран

Иранские хакеры

Эксперты в сфере кибербезопасности из компанииSecurityScorecardвыявили новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его обнаружила и проанализировала компания Trend Micro в октябре этого года.

Читать пост

Apple обвиняет правительство Индии в кибератаках на смартфоны оппозиционеров

фоны в Индии

Компания Apple предупредила индийских журналистов и политиков оппозиции о попытках правительственных хакеров взломать их iPhone. В ответ на это представители правящей партии Бхаратия Джаната (Bharatiya Janata Party, BJP) начали расследование безопасности устройств Apple и высказали сомнения в алгоритмах внутренней безопасности компании. Об этом пиш …

Читать пост

Накануне рождественских праздников Лотерея штата Огайо подверглась кибератаке

DragonForce

Злоумышленники сумели проникнуть в корпоративную сеть и зашифровать данные, что привело к сбоям в обслуживании клиентов. Несмотря на инцидент, игровая система и прием ставок в розничных точках функционируют в прежнем режиме. Однако работу мобильного приложения для получения выигрышей и выплату призов свыше 599 долларов пришлось остановить.

Читать пост

Ключевые носители ESMART ® Token совместимы с новой версией ViPNet CSP 4 для Windows

Инфотекс

Команда ESMART ® и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART ® Token 192К и ESMART ® Token ГОСТ. Доказана корректность выполнения операций создания контейнера ключей электронной подписи (ЭП), импорт сертификата в контейнер ключей ЭП, подпис …

Читать пост

Новый бэкдор прячется в калькуляторах и счетчиках шагов, чтобы шпионить за пользователями Android

бэкдор

Аналитики из компании McAfee выявили новый вредоносныйбэкдор для Android, получивший название Xamalicious. По информации специалистов, он был разработан на основе открытой мобильной платформы Xamarin и использует разрешения доступа в операционной системе для достижения своих целей, передаёт Securitylab.

Читать пост

Обнаружен рост атак с установкой DDoS-ботов и криптомайнеров на сервера Linux

доли ботнетов

Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC) предупреждают о росте атак, нацеленных на плохо управляемые SSH-серверы Linux, в первую очередь направленных на установку DDoS-ботов и майнера криптовалюты CoinMiner. Это передаёт Securitylab.

Читать пост