UfoLabs - Лаборатория нло

Дропер поневоле: 20% россиян рискуют стать жертвами банковских мошенников

Как новые схемы ставят под угрозу каждого из нас. Мошенники начали чаще использовать схемы, в которых они незаметно вовлекают в свои действия ничего не подозревающих добропорядочных граждан. Об этом изданию «Известия» сообщила координатор платформы «Мошеловка» Евгения Лазарева, опираясь на статистику обращений. По ее словам, за первые месяцы 2024 года число...

«Дерьмовизация» – слово года: интернет разочаровывает нас всё больше

Австралийцы придумали название для одной из главных проблем современности. Австралийцы выбрали слово года, отражающее массовое разочарование цифровыми сервисами, которые теперь многие рассматривают как машины для выкачивания денег. Слово "enshittification" (приблизительный перевод — "дерьмовизация"), созданное канадско-британским блогером Кори Доктороу, стало...

Bootkitty: первый в истории UEFI-буткит для Linux

Принципиально новый класса вредоносного ПО уже здесь. Исследователи в области кибербезопасности сообщили о создании первого в своём роде UEFI-буткита для Linux-систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept (PoC) и, по данным специалистов, пока не применялся в реальных атаках. Буткит также известен как IranuKit и был...

SOS в Wirral: хакеры парализовали работу трёх жизненно важных больниц

Электронные данные недоступны, больницы отменяют приемы. Сеть больниц Wirral University Teaching Hospital NHS Trust (Великобритания) подверглась серьезной кибератаке, которая нарушила работу всех медицинских учреждений траста. Вечером 25 ноября администрация Arrowe Park Hospital объявила режим чрезвычайной ситуации. В результате атаки все электронные...

DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram

Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS-атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания позволяют проводить атаки глобального масштаба. Основными целями являются...

12 месяцев в тени: как Salt Typhoon разоблачил агентурную сеть США

Какие последствия даст почти год тотальной разведки американских телекоммуникационных сетей? На прошлой неделе лидеры крупнейших американских телекоммуникационных компаний встретились в Белом доме для обсуждения масштабного проникновения китайских хакеров в системы связи. Группа Salt Typhoon незаметно находилась внутри сетей крупнейших...

Цифровая угроза нового уровня: США обсуждают создание отдельного киберподразделения

Вопрос национальной безопасности вызывает споры внутри Пентагона. В США растут дискуссии о создании отдельного киберподразделения, на фоне сообщений о масштабной китайской кибератаке на телекоммуникационные сети страны. По данным сенатора Марка Уорнера, эта атака стала «самым серьёзным взломом в истории телекоммуникаций США», затронув даже коммуникации...

GhostSpider: Китай создал инструмент тотальной слежки

Trend Micro раскрыла подробности о бэкдоре для шпионажа в сетях инфраструктуры. Китайская группировка Salt Typhoon использует новый бэкдор GhostSpider для атак на телекоммуникационные компании. Новый инструмент был замечен в ходе атак на критически важную инфраструктуру и правительственные организации по всему миру. Кроме GhostSpider, Salt Typhoon применяет...

Microsoft сокрушила фишинг-империю: уничтожено 240 сайтов MRxC0DER

Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода. Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал фишинговые наборы, известные как «Phishing-as-a-Service» (PhaaS)...
Продолжить...

Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа». Эта методика позволяла атакующим с помощью сетей Wi-Fi проникать в корпоративные сети компаний...
Продолжить...

Полезные ссылки