Komolov Rostislav

Другие публикации: Komolov Rostislav

Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows

уязвимости

Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок программ-вымогателей Nokoyawa, передает Securitylab.

Читать пост

Опубликованы личные данные почти 10 млн. клиентов ювелирного интернет-магазина zoloto585.ru

золото585

По сообщениям Telegram-канала «Утечки информации», в сеть утекли личные данные клиентов предположительно ювелирного интернет-магазина zoloto585.ru.

Читать пост

Шпионское ПО в открытую распространяется в репозитории PyPI

PyPI

Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord-сервер злоумышленника, передает Securitylab.

Читать пост

Исследование: только 2% от всех найденный уязвимостей активно эксплуатируется хакерами

ИТ-технологии

Согласно недавнему отчёту компании XM Cyber, только 2% всех известных недостатков безопасности обеспечивают злоумышленникам беспрепятственный доступ к критически важным активам, в то время как 75% уязвимостей заводят хакеров в тупик, не позволяя успешно скомпрометировать целевой хост и получить конфиденциальные данные.

Читать пост

Impala Stealer: очередной похититель криптовалюты атакует разработчиков, на этот раз через платформу NuGet

NuGet

Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Об этом пишет Securitylab.

Читать пост

Злоумышленники получили доступ к миллионам пользовательских данных Kassy.ru

kassy.ru

Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам и содержат две основные таблицы - пользователи и заказы. Это передает Securitylab.

Читать пост

За $20 тыс. можно получить доступ к данным миллионов пользователей Android

продажа доступа к Android

Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store.

Читать пост

Хакеры атаковали SD Worx, бельгийского гиганта кадрового управления

SD Worx

SD Worx — европейская компания по управлению персоналом и расчётом заработной платы, базирующаяся в Бельгии. Организация обслуживает свыше 5 миллионов сотрудников в более чем 80 тысяч компаний.

Читать пост

После кражи активов биржи GDAC курс токена WEMIX упал на 12%

GDAC

Южнокорейская криптобиржа GDAC заявила, что 9 апреля она подверглась кибератаке, в ходе которой хакеры украли криптовалюту на более $14 млн – около 23% от всей хранившейся на платформе криптовалюты.

Читать пост

«НПП «Цифровые решения» и компания «Айдеко» подтвердили технологическое партнёрство

Айдеко

«НПП «Цифровые решения» и компания «Айдеко» рады сообщить об успешном завершении тестирования комплексного российского решения по защите корпоративной сети, которое состоит из межсетевых экранов Ideco UTM и брокеров сетевых пакетов DS Integrity NG.

Читать пост