Komolov Rostislav

Другие публикации: Komolov Rostislav

В 2023 году популярными методами фишинга стали использование QR-кодов, CAPTCHA и стеганографии

мошенничество

Согласно статистике ИБ-компания ANY.RUN, одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на текстовые сообщения, пишет Securitylab. Многие средства безопасности не способны расшифровать содержимое Q …

Читать пост

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Citrix

Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway для обеспечения полной защиты от атак.

Читать пост

Agent Tesla использует устаревший ZPAQ для кражи данных

киберкража

Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla, доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров.

Читать пост

Хакеры Play теперь предоставляют свои инструменты по подписке

кмберугрозы

В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа партнёров.

Читать пост

Tor удаляет ретрансляторы в рамках борьбы с криптовалютными мошенниками

Tor

Tor Project объяснил своё решение об удалении нескольких сетевых ретрансляторов, которые представляли угрозу безопасности и конфиденциальности всех пользователей. Ретрансляторы Tor, являясь ключевыми элементами в системе анонимизации трафика в сети Tor, традиционно управляются добровольцами, стремящимися к защите приватности, безопасности и свободы …

Читать пост

Уязвимость CVE-2023-36025 в ОС Windows активно используется киберпреступниками

Microsoft

Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows. Однако эксплойт для этой уязвимости уже использовался злоумышленниками до выхода обновления.

Читать пост

SiegedSec заявляет об утечке из Национальной лаборатории Айдахо

Национальная лаборатория Айдахо

В воскресенье хакерская группа SiegedSec, известная своими политически мотивированными атаками, заявила в Telegram о взломе приложения для управления персоналом Национальной лаборатории Айдахо (Idaho National Laboratory). Группа утверждает, что получила подробную информацию о сотрудниках этой ядерной исследовательской лаборатории, пишет Securitylab …

Читать пост

АМТ-ГРУП представила решение для повышения безопасности систем IP-телефонии

АМТ-Груп

АМТ-ГРУП объявляет о создании комплексного решения для повышения безопасности систем IP-телефонии с использованием продуктов линейки InfoDiode. Таким образом компания продолжает реализацию стратегии, направленной на создание экосистем с применением решений в области защиты информации.

Читать пост

Подтверждена совместимость СУБД Jatoba с модулями XSQUARE-LCDP

Jatoba

Компании ООО «Газинформсервис» и ООО «Хи-Квадрат» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.

Читать пост

МТС RED поможет повысить киберграмотность сотрудников компаний

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техническая поддержка.

Читать пост