UfoLabs - Лаборатория нло

Recall всё видит, но Signal нашёл способ исчезнуть с радаров — буквально

Теперь ваши переписки не попадут в индекс ИИ-инструмента от Microsoft. Мессенджер Signal сообщил, что в последней версии для Windows теперь по умолчанию запрещено делать скриншоты интерфейса приложения. Причина — новая функция Windows 11 под названием Recall. Этот инструмент на базе ИИ, который делает снимки экрана, индексирует и сохраняет почти всё, что делает...

Письмо от «шефа», фальшивая переписка и счёт на услуги — как российские компании теряют деньги, не заметив подмены

Новая волна атак на бизнес в России. «Лаборатория Касперского» зафиксировала новый виток целевых атак на российский бизнес с использованием схемы подмены электронной переписки. Мошенники рассылают фальшивые письма, в которых представляются подрядчиками и ссылаются на якобы достигнутые договорённости с генеральным директором жертвы. Цель — убедить бухгалтерию...

Мощный удар по Lumma Stealer: скоординированная операция отправила хакеров в «длительный отпуск»

Те, кто считал себя вне досягаемости, внезапно потеряли контроль. В первой половине мая 2025 года международная операция, направленная на разрушение инфраструктуры Lumma Stealer — одного из самых массово используемых вредоносных сервисов категории «инфостилер», привела к масштабным результатам. Благодаря скоординированным действиям сразу нескольких IT-компаний и...

На коробке написано «VPN и защита», внутри — перехват куки, фальшивые DOM-элементы и доступ ко всем вкладкам браузера

Никто не ожидал, что вредонос можно так легко найти в официальном источнике. С февраля 2024 года в магазине расширений Chrome Web Store распространяются вредоносные браузерные дополнения, маскирующиеся под полезные утилиты, но на деле используемые для кражи данных, перехвата сессий и запуска произвольного кода. Эти дополнения создаются неизвестной группой и...

Когда VPN — это преступление, а лайк может испортить жизнь

Статья детально анализирует модель китайского интернета, включая систему цензуры и фильтрации, заблокированные международные платформы и их местные аналоги, законодательную базу регулирования, систему социального кредита, влияние на бизнес и перспективы развития цифровой экосистемы Китая. Китайская Народная Республика представляет собой уникальный феномен в мировом...

Ты строишь бизнес, а твой бывший устроил распродажу имущества — что произошло с вымогателем VanHelsing

VanHelsing утопил собственную империю шантажа, лишь бы не дать нажиться предателю. Киберпреступная группировка, стоящая за программой-вымогателем VanHelsing, сама опубликовала исходный код своего админ-панели, блога с утечками данных и билдера для Windows — после того, как один из бывших разработчиков попытался продать его на хакерском форуме RAMP. Инцидент стал...

Массовый сбой: в России отключились Госключ, ФНС и «Честный знак»

DDoS-атака нарушила работу СБИС и государственных онлайн-сервисов. Пользователи жалуются на невозможность отправки и получения документов, а также на проблемы с подписанием договоров. Предположительно, причиной сбоя могла стать хакерская атака. В компании СБИС сообщили о DDoS-атаке высокой мощности: На наши ресурсы saby.ru и online.saby.ru продолжаются DDoS-атаки...

Pure атакует по-бухгалтерски: спам, “акт”, и полный контроль над системой

Троян включается, когда вы заходите в онлайн-банк. Количество атак с использованием вредоносного ПО Pure на российские компании увеличилось в четыре раза, сообщили в «Лаборатории Касперского». За ростом активности стоит распространение зловреда по модели Malware-as-a-Service и целевая ориентация на бухгалтерские отделы компаний. Для доставки Pure...

Если у вас есть крипта — Hannibal уже рядом: стилер ворует адреса прямо из буфера, оставаясь незамеченным

Ни логов, ни тревог, ни подозрений — только пустой кошелёк и немое удивление. В киберпространстве появился новый игрок, умеющий скрываться почти как настоящий Ганнибал Лектер. Исследователи выявили вредоносное ПО под названием Hannibal Stealer — модульный инфостилер на платформе .NET, ориентированный на массовое извлечение чувствительной информации и при этом...

Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности

Хакеры больше не пишут код — они просто указывают, где он уже есть, и Windows делает всё сама. В новых исследованиях были продемонстрированы способы внедрения вредоносного кода в процессы Windows без использования традиционных этапов выделения и записи памяти — методов, на которых основываются почти все системы обнаружения атак. В ходе экспериментов...

Полезные ссылки