Komolov Rostislav

Другие публикации: Komolov Rostislav

Индийскийская группировка Patchwork нацелилась на образовательные и исследовательские учреждения в Китае

Индия и Китай

Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая.

Читать пост

Clop опубликовала данные более полусотни взломанных организаций

хакеры

Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer, опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте группировки, пишут в Securitylab.

Читать пост

Обменник Curve Finance подвергся кибератаке, стоящей ему $52 млн.

Curve

Популярный децентрализованный обменник (DEX) Curve Finance столкнулся с кибератакой, затронувшей несколько пулов Ethereum и пул ликвидности на основе Arbitrum. Инцидент привел к краже $52 млн.

Читать пост

SUBMARINE – бэкдор, незаметно работающий в шлюзе Barracuda ESG

бэкдор

Агентство США по кибербезопасности и защите инфраструктуры (CISA) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email Security Gateway (ESG), передает Securitylab.

Читать пост

Сторониие установщики ПО распространяют троян-загрузчик Fruity

троян-загрузчик

Исследователи компании «Доктор Веб» выявили киберпреступную операцию по созданию фейковых поддельных веб-сайтов, которые распространяют вредоносные установщики программного обеспечения, чтобы обмануть доверчивых пользователей и заставить их загрузить троян-загрузчик Fruity.

Читать пост

Новая вариация вредоноса Abyss Locker нацелена на серверы VMware ESXi

VMware

По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные именно на эти платформы.

Читать пост

CherryBlos и FakeTrade прятались в Google Play с целью добычи криптовалюты

вредонос в телефоне

В Google Play обнаружены два новых семейства вредоносных программ для Android «CherryBlos» и «FakeTrade», которые крадут криптовалюту.

Читать пост

Хакеры Karakurt торгует данными пациентов американской клиники

клиника МакАлестер

Региональный медицинский центр МакАлестер в Оклахоме стал жертвой хакерской группировки, известной как Karakurt. Она специализируется на кибервымогательстве. Преступники сообщают, что украли более 126 ГБ информации, включая обширные массивы медицинских записей клиентов. Их собираются продать с аукциона тому, кто предложит наивысшую цену, пишут Secu …

Читать пост

Новая дыра в защите Ivanti ставит под угрозы госструктуры США и Европы

Ivanti

Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость, отслеживаемую под идентификатором CVE-2023-35081. Согласно опубликованному предупреждению, эта уязвимость отличается от ранее использованной хакерами CVE-2023-35078 для взлома дюжины государственных агентств …

Читать пост

Иранские хакеры взломали системы оператора нефтеперерабатывающих заводов Израиля

взлом нефтеперерабатывающих заводов

Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании. Об этом пишет Securitylab.

Читать пост