Komolov Rostislav

Другие публикации: Komolov Rostislav

Компании «Тантор Лабс» (входит в ГК «Астра») и «Руми» сообщают о старте технологического сотрудничества

Тантор

Компания «Тантор Лабс» (входит в ГК «Астра») и ООО «Руми», разработчик платформы для интеллектуального поиска и автоматизации процессов, сообщают о старте сотрудничества в рамках программы технологической кооперации ИТ-производителей Ready for Astra. Стороны договорились вести активное сотрудничество в части проверки и обеспечения работоспособности …

Читать пост

В «СёрчИнформ КИБ» появилась возможность отправки уведомлений в Telegram

Серчинформ

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» - теперь система уведомляет через мессенджер о потенциально опасных письмах, которые требуют дополнительного внимания со стороны отдела информационной безопасности.

Читать пост

В системе хранения данных Dell Compellent для VMware (CITV) обнаружена критическая уязвимость

VMware

Недостаток CVE-2023-39250 вызван статическим ключом шифрования AES, который используется для шифрования учетных данных vCenter, хранящихся в файле конфигурации программы.

Читать пост

VPN-клиенты подвержены уязвимости TunnelCrack

TunnelCrack

Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием «TunnelCrack», существующие с 1996 года, могут привести к утечке пользовательского трафика, краже информации и атакам на устройства.

Читать пост

Хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа

Rust

Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust-инжектора «Freeze.rs». Вредоносная операция была раскрыта специалистами FortiGuard Labs 13 июля 2023 года.

Читать пост

Новый инфовор «Statc Stealer» крадет конфиденциальные данные прямо из поисковика

кража информации

Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.

Читать пост

Индийская фармацевтическая компания потеряла 500 млн рупий из-за кибератаки

Granules India

Индийская фармацевтическая компания Granules India, производитель обезболивающих препаратов, заявила о резком снижении прибыли в первом квартале 2023 года. Причиной стала масштабная кибератака 25 мая, которая на время нарушила работу предприятия.

Читать пост

Новые домены, старые проблемы: Balada Injector снова в игре

Wordhack

В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результатеисследования выяснилось, что вирус маскируется и использует новые доменные имена для обхода систем безопасности. По данным PublicWWW, вирус затронул более тысячи сайтов, пишет …

Читать пост

В открытую библиотеку Moq тайно добавили закрытый модуль SponsorLink

Moq

Очередной релиз открытого проекта Moq вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью.

Читать пост

Уязвимости нулевого дня BitForge позволяют украсть криптовалюту из популярных кошельков

криптовалюты

Обнаружены 2 уязвимости нулевого дня в реализации широко используемых криптографических протоколов GG-18, GG-20 и Lindell17. Недостатки затронули популярные криптокошельки, в том числе Coinbase, ZenGo и Binance, пишет Securitylab. Уязвимости позволяют злоумышленнику похитить криптовалюту из кошелька без взаимодействия с пользователем.

Читать пост