Recent Posts by Komolov Rostislav:
30/05/25
Эксперты УЦСБ предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS).Для использования уязвимости, классифицированной как AD CS ESC16, злоумышленникам достаточно скомпрометировать всего одну непривилегированную …
29/05/25
Обновленная система Купол.Управление ускорит контроль за межсетевыми экранами в многовендорной среде, помогая ИБ-специалистам быстрее находить нарушения в конфигурациях. Вендор НОТА (ИТ-холдинг Т1) выпустил обновление в Купол. Управление –– решении для …
29/05/25
Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По …
29/05/25
Группа Газпромбанк Лизинг и вендор Crosstech Solutions Group внедрили новое решение для лизинговой компании Identity Management Crosstech Advanced Edition (IDM CAE). Продукт обеспечивает централизованное управление идентификационными данными и правами доступа …
29/05/25
Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета, получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на …
29/05/25
Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают …
29/05/25
Сразу после обнародования информации об ошибке (в феврале 2025 года) специалисты из Orange Cyberdefense SensePost отметили её активное использование. Тем не менее, уязвимость была исправлен только в последних обновлениях Craft …
29/05/25
По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах. В отличие …
29/05/25
Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам данных, поскольку позволяет злоумышленникам получить доступ ко всему облачному хранилищу пользователя, а не только к выбранным файлам. По …
29/05/25
Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов о первых нападках преступники кардинально изменили свою тактику и стали активно использовать уязвимости нулевого дня и N-day …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
