UfoLabs - Лаборатория нло

0Day в GeoVision: тысячи забытых устройств стали участниками киберпреступлений

В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой. [/CENTER] География зараженных устройств ( The Shadowserver Foundation ) Специалисты The Shadowserver Foundation предположили, что за атаками стоит вариант ботнета Mirai, обычно применяемого для проведения DDoS-атак или скрытого майнинга криптовалют. Признаки компрометации Среди...

Меньше правил, больше рисков: новая киберпарадигма Трампа

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для критической инфраструктуры, ограничения на шпионское ПО и контроль за...

63 месяца за транснациональные преступления: основателю ANOM вынесли приговор

Расследование длилось годы, но привело к неожиданному финалу. В федеральном суде Сан-Диего австралиец Осемах Эльхасен получил 63 месяца (5,25 лет) тюремного заключения за участие в международном сговоре, связанном с продажей зашифрованных устройств ANOM преступным организациям. Эти устройства использовались для координации наркоторговли и других преступлений...

Российская IT-компания предложила работу 7-летнему программисту из Санкт-Петербурга

Удивительная история гениального ребёнка и его первых шагов в профессиональной карьере. Сергей поражает не только своими техническими способностями, но и умением доступно объяснять сложные темы. Его энергичные и вдохновляющие видео, записанные на русском и английском языках, шаг за шагом помогают зрителям освоить основы программирования. Именно этот талант преподавания привлёк внимание...

Ошибка в Windows Registry: как получить права администратора домена

Пошаговый разбор процесса исследования и эксплуатации уязвимости в клиенте WinReg. Раскрываем механизм работы RPC, методы обнаружения уязвимых систем и способы защиты. Исследователь Akamai Стив Купчик обнаружил новую уязвимость повышения привилегий (Elevation of Privilege, EoP) в клиенте Remote Registry от Microsoft CVE-2024-43532 (оценка CVSS: 8.8). Ошибка...

Шпионаж на $31 млн: WhatsApp раскрыл тайны глобальной слежки Израиля

Мессенджер получил возможность рассказать, как работает империя NSO Group. В марте WhatsApp добился важной победы в суде против израильской компании NSO Group, которая разработала шпионское ПО Pegasus. Федеральный суд США разрешил обнародовать три документа, раскрывающих новые факты о работе Pegasus. Документы включают показания сотрудников NSO...

10 дней на выкуп: хакеры выдвинули ультиматум мексиканскому правительству

Этот взлом уже называют крупнейшей кибератакой на госструктуры в 2024 году. Среди документов — подписанные бумаги от 2023 года, включая обращения к директору по IT и коммуникациям Мексики Марио Гавине Моралесу, а также контракт на транспортные услуги на сумму около 100 тысяч долларов. RansomHub — относительно новая группировка, впервые заявившая о себе в феврале 2024 года. По...
Продолжить...

«Великий и ужасный» LightSpy наконец добрался до Windows

Акцент на записи звука качественно отличает новую вредоносную операцию APT41. Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows-фреймворка DeepData, сообщается в новом отчёте BlackBerry. Ранее группа использовала вредоносное ПО LightSpy...
Продолжить...

«Ленин» в мире IT: взлет и падение создателя крупнейшей кардинг-империи

История о хакере-однофамильце вождя, который решил тряхнуть капитализм. В декабре 2023 года KrebsOnSecurity удалось установить личность киберпреступника, известного под псевдонимом Rescator, который в 2013–2014 годах организовал продажу более 100 миллионов украденных платёжных карт, включая данные Target и Home Depot. Им оказался Михаил Шефель, который...
Продолжить...

Подделка на $235 млн: один Telegram-аккаунт обрушил криптобиржу WazirX

Полиция поймала участника крупнейшего криптоограбления в Индии. Полиция Индии задержала жителя Бенгалии, которого подозревают в хакерской атаке на криптобиржу WazirX. В результате взлома из мультиподписных кошельков биржи было украдено криптовалютных активов на $235 миллионов. Согласно обвинительному заключению, предоставленному...

Полезные ссылки