Komolov Rostislav

Другие публикации: Komolov Rostislav

Израиль, Бразилия, ОАЭ: на кого нацелились хакеры с новым вредоносом «Sponsor»

хакер

Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34 организации в различных странах. Хакеры использовали ранее неизвестное вредоносное ПО под названием «Sponsor», пишет Securitylab.

Читать пост

Атака на современные WiFi-маршрутизаторы перехватывать сообщения и отслеживать нажатие клавиш

кража паролей

Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены, суммирует Securitylab.

Читать пост

Хакеры из Dumpforums выложили в сеть 3.5 терабайта данных Datadvance

Datadvance

В Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven, которые занимаются разработкой и продажей программного обеспечения для анализа данных и оптимизации процессов, пишет Securitylab.

Читать пост

Масштабная кибератака нарушила работу правительственных систем Шри-Ланки

Шри-Ланка

В Шри-Ланке начато расследование масштабной вымогательской кибератаки, затронувшей правительственную облачную систему Lanka Government Cloud (LGC). Расследование проводит Центр реагирования на компьютерные инциденты и координации Шри-Ланки (CERT-CC), который сегодня подтвердил атаку в своих социальных сетях, передает Securitylab.

Читать пост

Главное событие осени: V Международный саммит Ассоциации участников отрасли ЦОД

Ассоциация ЦОД

Открыта регистрация на участие в ежегодном Международном саммите Ассоциации участников отрасли ЦОД. По традиции участников ждут актуальные доклады ведущих спикеров и обсуждение самых острых технологических и стратегических вопросов отрасли цодостроения. Спешите забронировать билет, чтобы не упустить возможность провести время в кругу экспертов и пр …

Читать пост

«СёрчИнформ» вступила в Союз поддержки и развития технологических компаний

Серчинформ

«СёрчИнформ» первой из ИБ-организаций вступила в Союз поддержки и развития технологических компаний. Вендор планирует развивать темы поддержки разработчиков решений в области информационной безопасности и снятия регуляторных барьеров для этой отрасли.

Читать пост

Данные о пациентах израильской больницы слиты в Сеть хакерами Ragnar Locker

Mayanei Hayeshua

Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает, что украла 1 ТБ данных и угрожает в скором времени опубликовать их, если не получит свой денежный выкуп, пишет Securitylab.

Читать пост

Новый вредонос DarkGate распространяется через Microsoft Teams

Microsoft Teams

Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв.

Читать пост

Модульный загрузчик HijackLoader — новый шаг в эволюции киберугроз

киберпреступления

Исследователи безопасности изZscaler ThreatLabzобнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузкиDanaBot,SystemBC иRedLine Stealer.

Читать пост

Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab.

Читать пост