Komolov Rostislav

Другие публикации: Komolov Rostislav

Решения «СКДПУ НТ» и «Паладин-Х14» прошли технологическую совместимость

АйТиБастион

Компании «АйТи Бастион» и «НОРСИ-ТРАНС» объявили об успешном завершении испытаний на совместимость своих ключевых продуктов — комплексной системы контроля действий привилегированных пользователей «СКДПУ НТ» и серверной платформы «Паладин-Х14».

Читать пост

Неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO

Minio

Целью атак стало несанкционированное выполнение кода на скомпрометированных серверах. Для проникновения используется публично доступная эксплойт-цепочка, включающая уязвимости CVE-2023-28432 (оценка опасности CVSS 7.5) и CVE-2023-28434 (оценка опасности CVSS 8.8). По словам экспертов Security Joes, эти уязвимости позволяют получить доступ к конфиде …

Читать пост

Хакеры Ducktail и Duckport похищают бизнес-аккаунты в Facebook

ВьетУтки

ИБ-специалисты из компаний WithSecure и Zscaler ThreatLabz заявляют о растущей угрозе со стороны вьетнамского киберпреступного синдиката, который активно использует рекламные кампании в Facebook * для распространения вредоносного ПО.

Читать пост

AtlasVPN игнорирует критическую уязвимость в версии для Linux

AtlasVPN

Несколько дней назад на площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux.

Читать пост

Sourcegraph случайно опубликовал ключ аутентификации и поплатился

Sourcegraph

Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник получил административный доступ к функциям платформы. Это привело к утечке данных с серверов, в том числе лицензионных ключей, имен и почтовых адресов платных пользователей. Бесплатные пользователи также потеряли свои почтовые адреса. Однако, …

Читать пост

Хакеры получили доступ к военным данным Великобритании через Windows 7

Британские танки

Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе. Как утверждает издание The Daily Mirror, за инцидентом стоят хакеры, связанные с группой LockBit. Однако конкретных доказательств причастности LockBit к атаке пока не предоставлено. Утечка данных произошла в прошлом месяце после …

Читать пост

Хакеры получили привилегии суперадминистратора в системах компании Okta

Okta

Американская компания Okta, специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием телефонного обзвона на своих специалистов.

Читать пост

Positive Technologies и АНО «Физтех-лицей» имени П. Л. Капицы будут вместе повышать качество образования в области ИТ и кибербезопасности

Positive Technologies

Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о сотрудничестве. Партнерство компаний предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-и …

Читать пост

ТУСУР и ИнфоТеКС открыли лабораторию «КибербезопасностьКИИ»

мониторы

1 сентября в ТУСУРе состоялось открытие учебного научно-производственного центра (лаборатории) «Кибербезопасность критической информационной инфраструктуры». Центр был создан совместно с компанией «ИнфоТеКС», которая является партнёром университета и входит в консорциум по направлению «Технологии доверенного взаимодействия».

Читать пост

Киберпреступники используют уязвимые серверы Microsoft SQL для распространения Cobalt Strike и вымогательского ПО FreeWorld

хакеры

Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют его для сбора информации о сети жертвы и установки вредоносных программ. Далее они отключают брандмау …

Читать пост