Komolov Rostislav

Другие публикации: Komolov Rostislav

PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты

код

Компания ReversingLabs обнаружила PyPI-пакет, который смешивал вредоносное ПО со скомпилированным кодом, чтобы избежать обнаружения инструментами безопасности, которые проверяют только файлы исходного кода, а не скомпилированные выходные данные. Речь идет о пакете «fshec2», который был удален из репозитория 17 апреля 2023 года после ответственного …

Читать пост

Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

ботнеты

Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщает Securitylab, кампания существует как минимум с ноября 2020 года, и заражает пользователей банковским трояном и инструментом рассылки спама.

Читать пост

Злоумышленники активно эксплуатируют уязвимость нулевого дня в программе MOVEit Transfer

Progress

MOVEit Transfer — это программное обеспечение для безопасной передачи файлов между партнерами и клиентами, разработанное Ipswitch, дочерней компанией американской Progress Software Corporation. Всего MOVEit Transfer используют 1,7 тысячи софтверных компаний и 3,5 миллиона разработчиков.

Читать пост

ЛК обнаружила новое шпионское ПО, которое заражает устройства с помощью zero-click эксплойта

киберпионаж

Новое шпионское ПО для iOS обнаружено экспертами «Лаборатории Касперского», распространяющееся через скрытые iMessage с эксплойтом, который не требует никакого взаимодействия с пользователем. Это часть APT-кампании под кодовым названием операция «Триангуляция» (Operation Triangulation). После заражения ПО получает полный доступ к устройству и личны …

Читать пост

Администраторы групп Discord массово теряют свои аккаунты в атаках с использованием закладок браузера

Discord

Киберпреступники взламывают аккаунты администраторов Discord-серверов и крадут криптовалюту с их счетов, используя вредоносные закладки в браузере. В недавней волне атак пострадали несколько криптосообществ Discord, включая Aura Network, MetrixCoin и Nahmii. Об этом пишет Securitylab.

Читать пост

Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

антивирус

Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT, который в последнее время стал крайне популярным среди киберпреступников за счёт своей высокой скрытности и мощных возможностей, передает Securitylab.

Читать пост

Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих?

Сфинкс

Группа хакеров, стоящая за вымогательским вирусом BlackCat, недавно представила улучшенный вариант своего зловредного ПО, который приоритезирует скорость и скрытность, чтобы обойти защитные механизмы и достичь своих целей.

Читать пост

ИнфоТекс получил сертификат ФСТЭК России на ViPNet SafeBoot 3

Инфотекс

Компания «ИнфоТеКС» объявляет о получении сертификата ФСТЭК России на программный модуль доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.

Читать пост

REST API: новый способ интеграции Sigur со сторонними продуктами

Sigur

REST API позволяет Sigur безопасно предоставлять сторонним продуктам доступ к своим данным, а разработчикам таких систем – использовать любые удобные инструменты для реализации требуемого функционала: языки программирования, библиотеки и фреймворки, поскольку «общение» между интегрируемыми системами происходит посредством стандартных HTTP(s)-запрос …

Читать пост

Антон Кузьмин назначен техническим директором Innostage

Антон Кузьмин

Техническим директором Innostage, российского разработчика и интегратора сервисов и решений в области цифровой безопасности, назначен Антон Кузьмин. Он будет отвечать в компании за создание комплексных решений, направленных на обеспечение практической информационной безопасности.

Читать пост