Komolov Rostislav

Другие публикации: Komolov Rostislav

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

хакеры

В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2. Несмотря на то, что разработчики оперативно выпустили исправление , это не сильно сдержало распространение атаки.

Читать пост

Открытая авторизация стала излюбленным инструментом группы Storm-1283 и не только

OAuth

Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для автоматического развёртывания виртуальных машин (VM), используемых для майнинга криптовалют и организации фишинговых атак.

Читать пост

Разбор хакерских атак FakeSG, Akira и AMOS

хакерские атаки

Распространение вредоносного ПО - по-прежнему актуальная угроза кибербезопасности. Злоумышленники используют различные типы программ-вымогателей, ворующих или шифрующих данные для получения выкупа. Ниже представлены основные выводы из отчета компании Лаборатории Касперского о трех ключевых угрозах: кампании FakeSG, шифровальщике Akira и стилере AMO …

Читать пост

Как BazaCall овладевает устройствами своих жертв через Google Формы

фишинг

Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security, этот шаг со стороны хакеров направлен на повышение кажущейся достоверности злонамеренных электронных писем.

Читать пост

OLVX: новый онлайн-магазин, способный существовать в "светлом" интернете

взлом

Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий круг пользователей.

Читать пост

Районный суд в Швейцарии стал жертвой кибератаки

Швейцария

Суд, расположенный в немецкоязычном районе Марч в центральной части страны, обслуживает население около 45 000 человек. Подробности инцидента не раскрываются, однако ограниченное описание на сайте суда намекает на возможность атаки с использованием программ-вымогателей. «Вся IT-система была выключена для защиты данных. В настоящее время неясно, ког …

Читать пост

VMmanager пройдет сертификацию ФСТЭК

Астра

Вендор продукта VMmanager ISPsystem получил лицензию на деятельность в области разработки и производства средств защиты конфиденциальной информации. Таким образом, VMmanager 6 Infrastructure – масштабируемая российская платформа для создания отказоустойчивой среды виртуализации – пройдет все необходимые проверки и испытания, чтобы получить сертифик …

Читать пост

Эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями

мошеннические розыгрыши

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, нацеленных на пользователей из России. Самыми популярными схемами у партнеров являются фейковые роз …

Читать пост

Платформа LinkedIn стала излюбленным инструментом для группы TA4557

LinedIn

Как стало известно из последнего отчета компании Proofpoint, опубликованного 12 декабря, таинственная киберпреступная группировка TA4557 с октября текущего года атакует нанимателей, используя изощренные методы и вредоносные программы.

Читать пост

Поддельное обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

Adobe Flash Player

Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное обеспечение MrAnon Stealer. Это передаёт Securitylab.

Читать пост