Komolov Rostislav

Другие публикации: Komolov Rostislav

F.A.C.C.T. предупреждает: атаки с помощью омоглифов выросли в 11 раз

омоглиф

Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По данным компании, в третьем квартале 2023 года количество таких писем увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. Среди …

Читать пост

Очередная кампания нацелена на пользователей репозитория NuGet

взлом

Как выяснили исследователи из ReversingLabs, она ведется с 1 августа 2023 года.

Читать пост

Действующая в интересах Ирана группировка «Scarred Manticore» занимается кибершпионажем в странах Востока

Иранские хакеры

Специалисты Check Point в сотрудничестве с командой реагирования на инциденты Sygnia обнародовали информацию о деятельности иранской группы киберпреступников под названием Scarred Manticore. Отмечается, что группировка, связанная с Министерством разведки и безопасности Ирана, на протяжении последнего года осуществляла скрытные операции шпионажа на …

Читать пост

Домен .US наводнили тысячи вредоносных сайтов

домены

Исследование компании Infoblox раскрыло, что домен верхнего уровня США (Top-Level Domain, TLD) — .US — стал площадкой для регистраций тысяч новых доменов, связанных с вредоносной службой сокращения ссылок, которая используется в целях мошенничества и распространения вредоносного ПО. Отчёт последовал сразу за докладом, указывающим на домены .US как …

Читать пост

Новая группа вымогателей Hunters International подозрительно похожа на недавно ликвидированный Hive

Hunters

На киберпреступной арене появился новый персонаж — хакерская группировка Hunters International, предлагающая свое вымогательское ПО как услугу. Отличительная черта этих «охотников» — использование исходного кода, который когда-то был частью арсенала известной группы Hive.

Читать пост

Фабрика ботов Kopeechka облегчает работу неопытным хакерам по проведению спам-кампаний

Копеечка

Специалисты Trend Micro выявили новую услугу, которая позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под названием Kopeechka помогает обойти два основных барьера при создании фальшивого аккаунта – верификацию по электронной почте и телефо …

Читать пост

Загрузчик GHOSTPULSE маскируется под популярные программы и доставляет жертвам целый спектр вредоносного ПО

киберугрозы

Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные программные продукты, такие как браузеры Google Chrome, Microsoft Edge, Brave, серви …

Читать пост

Операция EleKtra-Leak не щадит AWS-серверы

облачные серверы

Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) в публичных репозиториях GitHub для проведения криптовалютных атак. Это передает Securitylab.

Читать пост

Главу службы безопасности SolarWinds обвинили в обмане инвесторов

SolarWinds

Вечером 30 октября комиссия по ценным бумагам и биржам США (SEC) сделала официальное заявление, в котором обвинила Тимоти Брауна, главу службы информационной безопасности компании SolarWinds, в обмане инвесторов и вводе их в заблуждение касательно практик кибербезопасности компании.

Читать пост

Общедоступный эксплойт усиливает риск кибератак на Cisco IOS XE

Cisco

Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE, использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи систем по-прежнему скомпрометированы.

Читать пост