Komolov Rostislav

Другие публикации: Komolov Rostislav

Cloudflare R2 становится популярной платформой для фишинга

хакер в облаках

Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — до 167. В первую пятерку вошли Microsoft OneDrive, Squarespace, GitHub, SharePoint и Weebly.

Читать пост

Исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

Citrix

Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519.

Читать пост

На конференции OFFZONE пройдет презентация «BI.ZONE Bug Bounty: итоги года»

Bi.Zone

Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа в рамках конференции по практической кибербезопасности OFFZONE 2023 в креативном пространстве Goelro в Москве. Крупнейшие ро …

Читать пост

Гарда поможет белорусскому бизнесу анализировать сетевой трафик

ГАРДА

Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории страны.

Читать пост

Сервис ГОСТ VPN МТС RED прошел оценку соответствия 17-му Приказу ФСТЭК

МТС Red

Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС), по третьему классу защищенности. Таким образом сервис подтвердил, что не нар …

Читать пост

ALD Pro 2.1.0 «подружили» с Microsoft

Астра

Разработчики добавили в продукт глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, что позволяет пользователям комфортно работать в гетерогенной среде в период миграции на отечественное ПО, а также реализовали ряд других актуальных для рынка улучшений.

Читать пост

Ориентированные на малолетних игроманов интернет-аферы набирают популярность в США

Roblox

За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций. Многие из этих афер были направлены на детей и пытались обманом заставить их скачивать приложения, вредоносное ПО и даже добровольно предоста …

Читать пост

Специалисты нашли много сходств в программах Monti и Conti

хакеры

Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti. Сходство выражается не только в названии, но и в тактике, которую используют злоумышленники.

Читать пост

Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков

NPM

Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных модулей.

Читать пост

Вымогатели Cyclops сменили имя и тактику

вымогатель Knight

В конце июля вымогательская операция Cyclops официально сменила название на Knight, а её авторы объявили об обновлении облегчённой версии для пакетного распространения. Также запущен новый сайт утечки данных, пишет Securitylab.

Читать пост