Komolov Rostislav

Другие публикации: Komolov Rostislav

18 кредитных приложений в Google Play крали данные заемщиков для шантажа и вымогательства

вредонос в телефоне

Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны более 12 миллионов раз.

Читать пост

AsyncRAT в ASP.NET:  хакеры обходят антивирусную защиту и тайно собирают пароли

кража паролей

Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT. Злоумышленники использовали уязвимость легитимного процесса «aspnet_compiler.exe» от Microsoft, предназначенного для предварительной компиляции веб-приложений на платформе ASP.NET. Это позволил …

Читать пост

Lazarus атакует цепочку поставок пакетов npm

npm взлом

Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm-пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия следов атаки.

Читать пост

Исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG

бэкдоры

В новом отчёте, совместно подготовленным компаниями SentinelOne, PwC и командой Microsoft Threat Intelligence, раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и киберпреступниками из Китая, которые используют в своих атаках бэкдор под названием KEYPLUG.

Читать пост

Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти

Lazarus Group

Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую организовали эти киберпреступники, пишет Securitylab.

Читать пост

Исправленная 2 года назад уязвимость в Apache Log4j до сих пор актуальна для 38% приложений

Apache Log4j

Недавно исследователями безопасности из компании Veracode было выявлено, что около 38% приложений, использующих библиотеку Apache Log4j, работают на версиях, подверженных множеству уязвимостей безопасности, включая критическую Log4Shell ( CVE-2021-44228 ) максимальной степени серьёзности (CVSS 10 баллов). Несмотря на доступность патчей более двух л …

Читать пост

AutoSpill: все существующие менеджеры паролей подвержены этой атаке

пароли

На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в Хайдарабаде обнаружили, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript. А с внедрением JavaScript уязвимым …

Читать пост

Кибершпионы Kimsuky получили удаленный доступ к конфиденциальным исследованиям Южной Кореи

корейские хакеры

По данным AhnLab Security Emergency Response Center (ASEC), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение бэкдоров в скомпрометированных системах для дальнейшей кражи информации и выполнения команд.

Читать пост

Crowdstrike: рост внутренних киберугроз идёт три года подряд

Crowdstrike: рост внутренних киберугроз идёт три года подряд

Отчёт компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о ситуациях, когда люди невольно подвергают риску корпоративные системы, пишет Securitylab.

Читать пост

SOC Tech 2023: Первая конференция о технологиях мониторинга инцидентов ИБ  в формате киберзаставы

SOC Tech

30 ноября ведущие эксперты и представители бизнеса встретились на конференции SOC Tech 2023, чтобы обсудить технологии и сервисы для центров мониторинга (SOC) и предотвращения кибератак. Более 450 ИБ-специалистов своим участием подтвердили, что тема развития технологий SOC в современных реалиях более чем актуальна. Конференция состоялась в мультифу …

Читать пост