Komolov Rostislav

Другие публикации: Komolov Rostislav

Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспече …

Читать пост

Дорогого стоит: ювелирная сеть «585 Золотой» успешно внедрила решение F.A.С.С.T. Attack Surface Management

ФАККТ

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешной реализации проекта с федеральной ювелирной сетью «585 Золотой». Для защиты ИТ-инфраструктуры интернет-магазина и полного мониторинга всех цифровых активов компания внедрила отечественное решение F.A.C.C.T. Attack Surface Management(ASM). Но …

Читать пост

Кибератака вынудила американскую сеть магазинов Staples закрыть доступ к системам короля канцтоваров

Staples

Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов.

Читать пост

Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»

арест хакера

Московский городской суд вынес приговор по делу хакера, взломавшего IT-системы медицинской лаборатории «Гемотест». Согласно приговору, суд назначил взломщику наказание по ч.3 ст.272, ч.2 ст.273 УК РФ в виде 1,5 лет условно.

Читать пост

Хакеры LogoFAIL внедряют буткиты в UEFI

BOOTING

Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа изображений, которые производители материнских плат используют для отображения фирменных логотипов при старте компьютера. Под угро …

Читать пост

Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем

хакер

ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые среды. Кампания знаменует собой первый задокументированный случай, когда злоумышленники, развернувшие программу-вымогатель CACTUS, использовали уязвимости …

Читать пост

Группа Black Basta "заработала" более 100 миллионов долларов с 2022 года

хакеры

Киберпреступная группировка Black Basta получила от своих жертв выкупы на сумму не менее 100 миллионов долларов со дня своего появления в апреле 2022 года. Об этом свидетельствуют результаты совместного исследования страховой компании Corvus и аналитической фирмы Elliptic.

Читать пост

Вымогатель Xaro шифрует данные любителей бесплатного ПО

хакеры

Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. Это передаёт Securitylab.

Читать пост

Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

кража данных

Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium, исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на кражу личных данных клиентов и их сбережений путём фишинга и вредоносног …

Читать пост

DLP-система InfoWatch интегрирована с системой виртуализации HOSTVM

Инфовотч

DLP-система нового поколения InfoWatch Traffic Monitor успешно интегрирована с платформой для виртуализации серверов, рабочих столов и приложений HOSTVM. Совместная конфигурация, установленная на российскую операционную систему РЕД ОС, была успешно протестирована и продемонстрировала стабильную и эффективную работу.

Читать пост