Komolov Rostislav

Другие публикации: Komolov Rostislav

Мусульманские хактивисты атаковали дом моды за использование арабского языка во время показа

Not A Man's Dream

Мусульманские хактивисты провели DDoS-атаки на десятки австралийских учреждений и предприятий в ответ на «позорную демонстрацию» религиозных текстов во время показа мод в Мельбурне.

Читать пост

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Netgear

В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgea, пишет Securitylab.

Читать пост

Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

MageCart

Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом сообщили эксперты по безопасности веб-сайтов из Sucuri.

Читать пост

Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

бэкдор

Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины, передает Securitylab.

Читать пост

В сеть выложена вторая часть базы данных пользователей «СберСпасибо»

Спасибо

Telegram-канал « in2security » сообщил, что в сеть выложен второй файл предположительно с данными 4,5 млн. пользователей бонусной программы «СберСпасибо».

Читать пост

«РТК-Солар» и SolidLab объединяют компетенции в области внедрения процессов безопасной разработки

Ростелеком-Солар

«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки. Проекты будут реализованы на базе комплексного решения для выявления уязвимостей Sol …

Читать пост

Lazarus Group пытается обмануть злоумышленника, укравшего $200 млн из протокола Euler Finance

Lazarus Group

Северокорейские проправительственные хакеры Lazarus Group, ответственные за взлом блокчейн-моста Ronin в марте 2022 года и кражу активов из криптопроекта Axie Infinity на сумму $625 млн, предприняли попытку получить доступ к кошельку злоумышленника, похитившего $200 млн из протокола Euler Finance.

Читать пост

Новые вариации ботнета ShellBot нацелены на слабозащищённые серверы Linux

атака на Linux

Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot.

Читать пост

Новая атака Red Pills позволяет похищать криптовалюту во время транзакций

хищение криптовалют

Исследователи безопасности из ZenGo Wallet обнаружили , что децентрализованные криптографические приложения (DApp) оказались уязвимыми для «атаки красных таблеток» (Red Pills Attack)— метода, который можно использовать для сокрытия вредоносного поведения смарт-контрактов от средств безопасности.

Читать пост

Хакерский форум Breached прекратил своё существование

Breached

Известный хакерский форум Breached закрылся после того, как новый администратор «Baphomet» сообщил, что правоохранительные органы имеют доступ к серверам сайта.

Читать пост