Komolov Rostislav

Другие публикации: Komolov Rostislav

Около 1 000 000 роутеров оказалась под угрозой взлома

MikroTik

Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Полунин рассказал, как пользователям избежать взлома роутера.

Читать пост

Госдума одобрила блокировку сайтов за неправомерное использование рекомендательные алгоритмы

рекламные алгоритмы

Госдума приняла в третьем, окончательном, чтении закон о применении рекомендательных алгоритмов. Согласно документу, онлайн-сервисы не могут использовать их для распространения запрещённой в России информации. В частности, норма предусматривает возможность блокировки ресурсов за распространение фейков с помощью рекомендательных технологий. Об этом …

Читать пост

Цепочки поставок ПО впервые атакованы с использованием открытого кода

взлом

Эксперты компании Checkmarx выявили серию атак на цепочки поставок программного обеспечения, направленных против банковского сектора. В некоторых случаях для совершения таких атак применялось открытое ПО. Подобное наблюдается врервые, согласно CNews.

Читать пост

DNS-вредонос Decoy Dog расширил свой функционал и стал ещё опаснее

собака

Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён (DNS) для контроля и управления узким кругом взломанных устройств. Об этот сообщила компания Infoblox, специализирующаяся на IT-автоматизации и кибербезопас …

Читать пост

Поставщик оборудования для ЭКГ CardioComm приостановил работу после кибератаки

CardioComm

Канадский поставщик технологий для мониторинга сердца CardioComm Solutions столкнулся с кибератакой, которая приостановила работу компании. 25 июля CardioComm Solutions заявила, что ее коммерческая деятельность может быть приостановлена на несколько дней из-за киберинцидента на серверах компании. Сейчас сайт CardioComm отображает текстовое сообщени …

Читать пост

Группа SiegedSec перешла с киберактивизма против США к киберактивизму против НАТО: хакеры рассекретили документы Альянса

SiegedSec

Группировка хактивистов SiegedSec в своём Telegram-канале заявила, что ее взлом НАТО не имеет ничего общего с политикой, а просто подчеркивает нарушения прав человека со стороны НАТО. Ранее взлом связывали с политической ситуацией в мире.

Читать пост

Исследование: инфостилеры проникли в корпоративные сети

киберкража

Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства инфостилеров – Redline, Raccoon, Titan, Aurora и Vidar, которые предлагаются киберпреступникам по подписке (Malware-as-a-Service, …

Читать пост

ALPHV/BlackCat добавляют API на свой сайт утечек

API

Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак.

Читать пост

Центр мониторинга и реагирования UserGate предупреждает о критической уязвимости CVE-2023-3519

UserGate

CVE-2023-3519 – уязвимость, которая представляет собой переполнение стека в компонентах обработки SAML в NetScaler ADC и NetScaler Gateway.

Читать пост

14 лет колонии: суд вынес приговор основателю Group-IB

арест ИТ-шника

26 июля Московский городской суд вынес приговор основателю компании Group-IB, Илье Сачкову. Его признали виновным в госизмене (ст. 275 УК) и отправили на 14 лет в колонию строгого режима. Защита не согласна с решением суда и намерена его обжаловать. Об этом пишет Securitylab.

Читать пост