Komolov Rostislav

Другие публикации: Komolov Rostislav

HTML Smuggling — новая угроза для европейской кибербезопасности

кибер-угрозы

Неизвестная хакерская группировка атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, которая назвала эту операцию SmugX. По данным исследователей, вредоносная кампания ведется с декабря 2022 года.

Читать пост

Похититель информации Meduza раcпространяетса в даркнете по подписке

угрозы

Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.

Читать пост

Хакеры используют новую стратегию вымогательства, объединив мощи программ Crysis и Venus

Vesys

Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях. Это передают Securitylab.

Читать пост

Фишинг без слов: новый вид обходит спам-фильтры

QR-коды

Исследователи из компанииInkyзафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём отправки электронных писем без текста, но с изображениями или QR-кодами, передают Securitylab.

Читать пост

Хакеры-активисты SiegedSec атаковали еще 5 муниципальных учреждений в США

SiegedSec

Группа хакеров SiegedSec заявила, что совершила кибератаки на сайты правительственных органов в пяти штатах США, в том числе на сайты, связанные с судебной системой, социальными услугами и полицией, пишет Securitylab.

Читать пост

«Базальт СПО» приглашает на XIX конференцию разработчиков свободных программ

Базальт

Приглашаем вас принять участие в XIX конференции разработчиков свободных программ, которая состоится 29 сентября — 1 октября 2023 г. в городе Переславле-Залесском.

Читать пост

Windows постепенно превращается в облачную ОС

облачный Windows

В ходе антимонопольного разбирательства FTC (Федеральной торговой комиссии США) в отношении Microsoft, связанного с намеченным той приобретением одного из крупнейших разработчиков компьютерных игр Activision Blizzard, оказалась обнародованной презентация, поясняющая стратегические цели компании на среднесрочную перспективу.

Читать пост

Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код

преступления BLackCat

Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP.

Читать пост

RustBucket: как северокорейские хакеры используют вредоносную программу на Rust

Корейские хакеры

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.

Читать пост

Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress

уязвимость WordPress

Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года.

Читать пост