Komolov Rostislav

Другие публикации: Komolov Rostislav

Секретные данные правительства Швейцарии пострадали в результате кибератаки на фирму в Базеле

Секретные данные правительства Швейцарии пострадали в результате кибератаки на фирму в Базеле

Concevis, крупный швейцарский поставщик программных решений для правительства, финансового сектора и компаний в области промышленности и логистики Швейцарии, на днях столкнулся с вымогательской атакой.

Читать пост

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

ботнет

Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан в Китае. Компания AhnLab наблюдает постоянные атаки на серверы MySQL, работающие в среде Windows. Об этом пишет Securitylab.

Читать пост

600 000 сайтов подвержены утечке из-за уязвимого плагина WordPress Fastest Cache

WordPress

Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab.

Читать пост

Как группа Silver Fox использует .NET-объекты для удаленного контроля

киберугрозы

Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их открывать поддельные документы, которые загружают вредоносные программы, в конечном итоге устанавливая модифицированный троян Ghost для удаленн …

Читать пост

Активная уязвимость в облаке VMWare позволяет хакерам атаковать экземпляры Cloud Director

облака

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры Cloud Director, которые были обновлены до версии 10.5 с более старых версий, пишет Se …

Читать пост

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS-атак. Основная цель таких атак – расширение ботнета под названием OracleIV, передаёт Securitylab.

Читать пост

Новая группа AlphaLock обучит всех желающих ремеслу кибервзломщика за 2 месяца

хакер по найму

Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную партнерскую программу. О деятельности группы написа …

Читать пост

Группа APT-C-52 ведёт кибервойну против Пакистана

Пакистан

В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана, пишет Securitylab.

Читать пост

Московские компании чаще всего сталкиваются с утечками данных, дискредитацией бизнеса и сторонней занятостью сотрудников

графики

Это выяснила компания «СёрчИнформ», опросив более 200 специалистов по информационной безопасности московских компаний. Респондентами исследования стали сотрудники и руководители ИБ-отделов коммерческих и государственных организаций различного масштаба.

Читать пост

Кибератака на Coin Cloud: данные 300 000 клиентов в руках злоумышленников

Coin Cloud

Неизвестная группа хакеров заявила о доступе к личным данным клиентов Coin Cloud - компании, которая до своего банкротства в феврале этого года управляла сетью из более 4000 биткоин-банкоматов в США и Бразилии.

Читать пост