UfoLabs - Лаборатория нло

Взлом, майнинг, выкуп: 5 хакеров придумали, как выжать из IT-гигантов все соки

Google раскрыл Triplestrength - банду гениальных вымогателей. Отдел анализа угроз Google обнародовал информацию о ранее неизвестной хакерской группировке Triplestrength, которая ведет свою деятельность с 2020 года. По словам Женевьев Старк, возглавляющей подразделение по анализу киберпреступности, хактивизма и информационных операций Google Threat Intelligence...

37 команд для атаки: что скрывает новый бэкдор FINALDRAFT

Эксперты Elastic раскрыли полный функционал продвинутого кибероружия. Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный бэкдор FINALDRAFT. Целью атакующих стало внешнеполитическое ведомство одной из стран Южной Америки, а также телекоммуникационная компания и университет в Юго-Восточной Азии...

CAPTCHA + PDF: как мошенники превратили Webflow в орудие фишинга

Новый метод обмана обходит даже самые надёжные системы защиты. Вредоносная кампания активна с середины 2024 года и направлена на привлечение трафика через поисковые системы. Это позволяет мошенникам заманивать жертв, которые ищут документы, не подозревая об угрозе. Эксперты Netskope рекомендуют проверять URL-адреса перед вводом данных, не загружать файлы с незнакомых сайтов и...

В магазин видеоигр Steam проник троян под маской инди-хита

Восторженные отзывы и высокий рейтинг затмили бдительность геймерского сообщества. [/URL] Несмотря на положительные оценки, спустя некоторое время после публикации в коде игры обнаружили вредоносное ПО, что и привело к её немедленному удалению. Valve не раскрывает подробности о типе найденного вредоносного ПО, но рекомендует пользователям провести тщательное сканирование системы...

Романтические аферы в цифрах: $700 млн потерь и катастрофически низкая раскрываемость

Как технологии помогают мошенникам похищать миллионы, оставаясь в тени. Почти 59 тысяч американцев стали жертвами мошенников , потеряв в 2024 году 697,3 миллиона долларов на романтических аферах. За красивыми словами и обещаниями любви скрывались обман и финансовая ловушка. Несмотря на то, что количество зарегистрированных случаев мошенничества с годами...

23 млн жертв, 1 723 пирамиды: цифровые аферы набирают силу

Теневые брокеры активизировались на фоне валютных ограничений в России. [/URL] Количество нелегальных кредиторов достигло 1021, из которых только 42% предлагали свои услуги в офисах, остальные работали онлайн, используя социальные сети и платформы объявлений для продвижения. Офлайн-нелегальные кредиторы часто действовали под видом ломбардов или комиссионных магазинов, а также применяли...

Google раскрыла тайный альянс государств и хакеров

Как киберпреступники стали частью дипломатии. В своем новом отчете Google утверждает, что киберпреступность все чаще становится инструментом в руках государств. Компания призывает власти всего мира признать кибератаки угрозой национальной безопасности и усилить меры по противодействию. В докладе указываются ключевые рекомендации, направленные на борьбу с...

$16 млн и 1000 жертв: как хакеры Phobos попались в ловушку спецслужб

Криптовалютные схемы и анонимность не спасли преступников от правосудия. Изъятие сайтов стало результатом координированных действий правоохранительных органов из Таиланда, Румынии, Германии, Швейцарии, Японии, США, Чехии, Испании, Франции, Бельгии и Великобритании. В Европоле подтвердили участие в операции, отметив, что оказывают поддержку в расследовании. Группировка 8Base...

Сбой на ключевом интернет-узле в Москве: что произошло?

Роскомнадзор подтвердил кратковременные проблемы. Крупнейший в России узел межоператорского обмена интернет-трафиком на улице Бутлерова в Москве столкнулся с кратковременным сбоем электропитания. Об этом сообщили РБК в пресс-службе Роскомнадзора. По данным ведомства, инцидент не затронул работу всего узла и не вызвал значительных перебоев в передаче...

Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак

Всего одна брешь в системе — и тысячи сетей становятся лёгкой добычей. Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью CVE-2024-52875 , позволяющей удалённое выполнение кода (RCE). Несмотря на то, что патч был выпущен ещё в декабре, проблема остаётся актуальной, а киберпреступники активно её...

Полезные ссылки