Komolov Rostislav

Другие публикации: Komolov Rostislav

Группа IZ1H9 успешно применила 13 эксплойтов для установки Mirai за последний месяц

ботнеты

Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai.

Читать пост

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

WordPress

Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress, эксплуатируя известные уязвимости в платных плагинах с темами оформления. Исследование, проведённое специалистами Dr. Web в декабре 2022 года, раскрыло деятельность зловредной кампании, которая использовала уязвимости WordPre …

Читать пост

Дефект в ПО Citrix помогает хакерам красть учетные данные

уязвимости

Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она затрагивает такие продукты Citrix, как NetScaler ADC, NetScaler Gateway и позволяет запускать вредоносный код на устройствах без авторизации.

Читать пост

Популярный усилитель Wi-Fi от D-Link содержит неисправленную уязвимость

D-Link AX1800

Усилитель сигнала Wi-Fi D-Link DAP-X1860, работающий на технологии WiFi 6, подвержен уязвимости, которая приводит к отказу в обслуживании (Denial of Service, DoS) и удаленному внедрению команд.

Читать пост

Международная фишинговая кампания атакует почтовые службы

почта

За последние недели число фишинговых атак, нацеленных на клиентов Почтовой службы США (U.S. Postal Service, USPS), значительно возросло. Расследование KrebsOnSecurity показало, что злоумышленники организовали обширную смишинговую кампанию (смишинг) с целью кражи личных и финансовых данных, имитируя сайт USPS и почтовые службы по меньшей мере 12 стр …

Читать пост

Альянс хакеров нацелился на промышленность Ближнего Востока

заявление хакеров

На фоне военных действий между Израилем и Палестиной переходит в киберпространство. Хакеры обеих сторон активизировали свои действия, атакуя промышленные системы управления (Industrial Control Systems, ICS), которые представляют собой важные цели.

Читать пост

Positive Technologies: треть российских специалистов по ИТ и ИБ недовольны производительностью NGFW, доступных на рынке

PT исследование

Рынок продуктов next generation firewall (NGFW) претерпел значительные изменения за последние два года. Отечественный рынок покинули зарубежные вендоры, и клиенты начали оценивать возможность перехода на российские решения. При этом согласно результатам исследования Positive Technologies, 30% российских специалистов по ИТ и ИБ считают производитель …

Читать пост

Linx Cloud обеспечил защиту облачных сервисов решением MULTIFACTOR

Мультифактор

Компании Linx Cloud и МУЛЬТИФАКТОР объявили о партнерстве. Они объединят усилия по повышению уровня защищенности корпоративных данных клиентов в облаке.

Читать пост

Свободное ПО становится драйвером российской индустрии ИТ — ХIX конференция разработчиков свободных программ

Базальт

1 октября в Переславле-Залесском прошла ежегодная ХIX конференция разработчиков свободных программ. Участники представили коллегам свои разработки, поделились идеями, обсудили текущие задачи и пути их решения. Мероприятие организовала и провела компания «Базальт СПО» в партнерстве с Институтом программных систем имени А. К. Айламазяна.

Читать пост

Больше чем сенсор: Positive Technologies представила MaxPatrol EDR для защиты конечных устройств и серверов

Positive Technologies

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила новый продукт для выявления киберугроз на конечных точках и реагирования на них — MaxPatrol EDR. Благодаря статическому и поведенческому анализу, экспертным правилам PT Expert Security Center (экспертный центр безопасности и гибкой настройке правил обнаруж …

Читать пост