Komolov Rostislav

Другие публикации: Komolov Rostislav

Высокотехнологичный шифровальщик ELF64 угрожает виртуальным машинам VMware

VMware машины

Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi. Этот шифровальщик считается одним из самых продвинутых и настраиваемых инструментов для Linux.

Читать пост

Британский ядерный объект Sellafield уже на протяжении многих лет заражён вредоносным ПО

ядерный объект

ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа.

Читать пост

Хакеры выдумывают проблемы с безопасностью WordPress для распространения вредоносных плагинов

поддельный Wordpress

Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином.

Читать пост

«СёрчИнформ SIEM» поддержала протокол SSH

Сёрчинформ

В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). Благодаря доработке SIEM-система улучшила возможности по контролю IT-инфраструктуры заказчиков: к ней можно подключить любое оборудование и ПО с unix-оболочкой, а также устройства и процессы на Windows. По охвату новый коннектор с …

Читать пост

За утечки персональных данных компаниям выпишут штрафы до полумиллиарда

утечка данных

4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных …

Читать пост

Группировка Twisted Spider активно использует троян DanaBot как канал доставки вредоноса CACTUS

Кактус

Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа, пишет Securitylab.

Читать пост

AeroBlade: неизвестные шпионы нацелились на аэрокосмическую индустрию США

спутники

Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской аэрокосмической отрасли. Первая фаза атаки произошла в сентябре 2022 года и, судя по всему, служила своеобразной «репетицией». Вторая была зафиксирована в июле 20 …

Читать пост

Новое кибероружие северокорейских APT-груп терроризирует бизнес Южной Кореи

корейские хакеры

Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37. Эти атаки были нацелены на государственные учреждения и крупный бизнес Южной Кореи, передаёт Securitylab.

Читать пост

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Microsoft Exchange

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасн …

Читать пост

Сложная афера с Booking.com, нацеленная на гостей с помощью Vidar Infostealer

Booking.com

Согласно последнему отчету компании Panda Security , специализирующейся на кибербезопасности, клиенты известного сервиса онлайн-бронирования Booking.com все чаще сталкиваются с нападками мошенников. Преступники разработали изощренную схему, направленную на кражу данных и денежных средств, передаёт Securitylab.

Читать пост