Komolov Rostislav

Другие публикации: Komolov Rostislav

Создан бесплатный российский LDAP-каталог MultiDirectory

Мультифактор

Компания МУЛЬТИФАКТОР, ранее известная как российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем будет доступна бесплатная community версия, в 2024 году — вер …

Читать пост

UserGate защитил цифровую инфраструктуру министерства конкурентной политики Калужской области

ЮзерГейт

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры министерства конкурентной политики Калужской области и бесперебойную работу Автоматизированной системы управления государственными и муниципальными закупками (АИС Web-Торги КС). Проект внедрения и интеграции комплексного решения на основе Межсетевого экрана следующего пок …

Читать пост

Группировка COLDRIVER продолжает активно заниматься кражей учётных данных у организаций

фишинг

Группировка действует с 2017 года и специализируется на создании фишинговых сайтов, имитирующих страницы входа в почтовые сервисы и другие системы. Когда пользователь вводит там свои логин и пароль, злоумышленники их перехватывают и используют для доступа к личным данным и корпоративным системам, пишет Securitylab.

Читать пост

Hunters International украли секретные документы судострительной компании в США

Austral

Austal USA, судостроительная компания и подрядчик Министерства обороны США (DoD) и Министерства внутренней безопасности США (DHS), подтвердила, что стала жертвой кибератаки и в настоящее время расследует последствия инцидента.

Читать пост

Разведслужбы Five Eyes призывают разработчиков больше доверять языку Rust, и меньше - C++

5 глаз

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий сосредоточиться на безопасности памяти при разработке программного обеспечения. Агентство опубликовало доклад "Защита памяти: Путь вперё …

Читать пост

SLAM - новая угроза для ядра Linux

Linux

Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот метод получил название SLAM, что расшифровывается как (Spectre Based On Linear Address Masking).

Читать пост

Уязвимость в Bluetooth позволяет удаленно управлять Apple- и Andoid- устройствами

Bluetooth

Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. Ошибка, получившая обозначение CVE-2023-45866, не требует специального оборудования …

Читать пост

Злоумышленники могут использовать сервис Security Token Service (STS) в AWS для проникновения в облачные аккаунты

Amazon Web Services

AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться от 15 минут до 36 часов.

Читать пост

Увеличивается число атак, использующих уязвимость оборудования Unitronics

Unitronics

Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группир …

Читать пост

ALPHV/BlackCat заявила о своих планах зашифровать системы компании Henry Schein в третий раз

Henry Schein

Усилия группы являются частью давления на компанию за прекращение переговоров после масштабной кибератаки, произошедшей в октябре. Продолжающиеся переговоры с хакерами ухудшаются, и группировка обвиняет компанию в отсутствии профессионализма.

Читать пост