Komolov Rostislav

Другие публикации: Komolov Rostislav

Операция Триангуляция: кибершпионы собирали данные с iOS с помощью шпионского импланта TriangleDB

треугольник

Эксперты «Лаборатории Касперского» раскрыли детали операции «Триангуляция», в ходе которой кибершпионы собирали данные с устройств на iOS. Для этого они применяли уникальный имплант TriangleDB, который работает в памяти устройства и не оставляет следов на диске, пишет Securitylab.

Читать пост

МТС RED: Рынок защиты от DDoS-атак вырастет в 3,5 раза к 2025 году

МТС Red

Компания МТС RED, дочерняя структура МТС в сфере кибербезопасности, сообщает, что объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей. В 2023 году, согласно прогнозам экспертов, рынок вырастет примерно на 60%, а к 2025 году рост по отношению к текущему объему составит 250%.

Читать пост

«Биржа IT-стартапов»: новые возможности для проектов в сфере ИТ

БИРЖА

С 16 июня по 16 августа проходит отбор среди конкурсантов «Биржи IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей.

Читать пост

Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак

TP-Link

В мае этого года исследователи зафиксировали в киберпространстве новую ботнет-сеть, функционирующую по модели DDoSaaS, под названием «Condi» (не путать с «Conti»). Сеть использует уязвимость в маршрутизаторах Wi-Fi TP-Link Archer AX21 (AX1800), популярных в том числе и в России, для создания послушной армии ботов, способной участвовать в масштабных …

Читать пост

Rorschach: программа-вымогатель, устанавливающая новый рекорд по скорости шифрования

Rorschach: программа-вымогатель, устанавливающая новый рекорд по скорости шифрования

В мире вымогательского ПО всегда была конкуренция, в которой злоумышленники пытаются улучшить скорость проведения атак, а организации постоянно защищаются от них. Скорость так важна, что RaaS-платформы (Ransomware-as-a-Service, вымогательское ПО как услуга) привлекают потенциальных аффилированных лиц, показывая скорость выполнения своих кампаний.

Читать пост

Эксперты раскрыли длительную вредоносную операцию против IT-компании в Восточной Азии, в ней засветился новый вредонос RDStealer

кибербезопасность

Согласно недавнему отчёту румынской компании по кибербезопасности Bitdefender, неназванная восточноазиатская IT-компания стала объектом сложной кибератаки. В ходе операции, длившейся более года, было задействовано вредоносное ПО под названием RDStealer, написанное на языке программирования Go. Главная цель атаки заключалась в компрометации учётных …

Читать пост

Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

Linux сервера

Неизвестные злоумышленники атакуют плохо защищенные Linux-серверы с SSH и заставляют их участвовать в DDoS-атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет Tsunami, также известный как Kaiten, который часто распространяется вместе с вредоносными программами Mirai и Gafgyt. Кампанию обнаружили специалисты Ah …

Читать пост

Инфостилеры похитили около 100 тысяч учётных записей ChatGPT с прошлого года

хищение информации

Исследователи компании Group-IB сообщили в недавнем отчёте , что выявили более 100 тысяч логов похитителей информации на различных подпольных веб-сайтах, содержащих учётные записи ChatGPT. Причем пик похищений, по данным специалистов, пришёлся на май этого года, когда злоумышленники опубликовали сразу 26 800 новых пар логинов и паролей от чьих-то а …

Читать пост

Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

Amazon Web Services

Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm, не меняя исходный код. Они использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые для работы пакетов.

Читать пост

Киберинцидент парализовал работу муниципальных служб города Фейетвилл

Вилл

Фейетвилл, второй по величине город штата Арканзас, стал жертвой «подозрительного киберинцидента», из-за которого пришлось отключить большинство цифровых муниципальных услуг. Мэр и городской совет Фейетвилла пока не ответили на запросы о комментариях, но правительство подтвердило кибератаку в сообщении на официальном сайте города.

Читать пост