Komolov Rostislav

Другие публикации: Komolov Rostislav

ИСП РАН и ГК «Солар» расширяют сотрудничество в области безопасной разработки

Ростелеком-Солар

ГК «Солар» и Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) заключили соглашение о сотрудничестве. Стороны намерены объединить усилия с целью создания программных решений для безопасной разработки, развития экономических связей и научно-образовательной деятельности по этому направлению.

Читать пост

Вредонос GuLoader получил обновления и изменения в векторе продаж

шифрование

Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader, которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела значительных изменений за последние годы, однако постоянное обновление методов обфускации делает его анализ затратным по времени и ре …

Читать пост

Один из лидеров хакерской группы Kelvin Security арестован в Испании

Kelvin Security

Испанская полиция задержала в Аликанте одного из лидеров хакерской группы Kelvin Security, совершившей за три года более 300 атак на стратегические сектора 90 стран. Об этом пишет Securitylab.

Читать пост

Национальная база уязвимостей США добавила биткоин в список киберугроз

NVD

Национальная база уязвимостей (NVD) США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код. "Как эксплуатировалось в …

Читать пост

Как отмывал деньги хакер, взломавший Uranium Finance

Uranium

Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания части средств. После взлома Uranium Finance, приведшего к потере $50 миллионов, включая 80 биткоинов, 1,800 ETH и другие активы, атакующий отправил 2,438 ETH на Tornado Cash, …

Читать пост

Akamai предупреждает, что множество сетей Microsoft Active Directory подвержены риску атак

Microsoft Active Directory

Специалисты по безопасности из компании Akamaiобнаружили серьезную угрозу в системах Microsoft Active Directory. Атаки, нацеленные на эти системы, могут позволить злоумышленникам подделывать DNS-записи, компрометировать Active Directory и украсть хранящиеся в ней секреты, пишет Securitylab.

Читать пост

Обнаружена новая уязвимость в смарт-контрактах Web3

Web3

Компания Thirdweb недавно обнаружила уязвимость, затрагивающую ряд стандартных смарт-контрактов, широко используемых в экосистеме Web3. Эксперты из OpenZeppelin выявили два конкретных стандарта как первопричину угрозы. Об этом пишет Securitylab.

Читать пост

Водоснабжение ирландского графства пострадало из-за антиизраильских хакеров

Майо

Неизвестные хакеры атаковали систему водоснабжения в ирландском графстве Майо. Инцидент произошёл в четверг в районе Эррис на западе Ирландии. Под удар попала частная насосная станция Binghamstown/Drum, созданная ещё в 1974 году, пишет Securitylab.

Читать пост

Как группировка Clear Gods обманула AT&T на 28 миллионов долларов

ATиТ

34-летний американец по имени Делано Буш из города Саутфилд, штат Мичиган, недавно признал свою вину касательно участия в многомиллионном мошенничестве с использованием мобильных телефонов. Группировка, назвавшая себя «Clear Gods», использовала украденные личные данные жертв для покупки тысяч новых телефонов в кредит. Об этом пишет Securitylab.

Читать пост

RAT-троян под маской VMware проникает в сети азиатских телеком-компаний

Crause

Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в Таиланде. Вредоносное ПО получило свое название в честь ночного женского духа из фольклора Юго-Восточной Азии и способно скрывать свое присутствие на ран …

Читать пост