UfoLabs - Лаборатория нло

Безопасные способы обмена сообщениями для Linux и Android.

Мы живем в быстро меняющемся технологическом мире, с постоянными разоблачениями правительства, следящими за частными сообщениями, такими как наши смс, телефонные звонки и чаты с мгновенными сообщениями. Для защиты сообщений можно использовать зашифрованные приложения. Некоторые мобильные системы и приложения имеют сквозное шифрование, например iMessage от Apple iOS и WhatsApp, Facebook...

Исследователь предложил майнить с помощью Wi-Fi сетей и атаки CoffeeMiner

Независимый ИБ-специалист, известный как Arnau, опубликовал интересный proof-of-concept, получивший название CoffeeMiner, и сопряженное с ним исследование. На создание этого проекта специалиста вдохновил инцидент, произошедший в декабре 2017 года в Буэнос-Айресе. Тогда обнаружилось, что местная сеть кофеен Starbucks предлагает своим посетителям не просто подключение к сети Wi-Fi, но скрыто...

Киберполиция задержала хакера, разыскиваемого правоохранителями 30 стран мира

Денежные потери, связанные с кибератаками, проведенным по сети Avalanche, составили сотни миллионов евро по всему миру. Согласно украинскому законодательству, ему инкриминируют причастность к совершению нескольких уголовных правонарушений. В столице В Харькове хакер руководил чужими компьютерами и через веб-камеры подглядывал за людьми задержали организатора международной преступной...

Пользователей Telegram заражали через RLO-брешь

Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили разработчиков. На сегодняшний день уязвимость закрыта. RLO (right-to-left override) — это специальный непечатный символ Unicode...

Крупнейшая DDoS-атаке в истории на GitHub

В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили IP-адреса GitHub и контролировали систему распределения памяти ресурса. Таким образом хакеры генерировали трафик со скоростью 1,35 терабита в секунду, из-за чего серверы GitHub некорректно работали в...

У москвича пытками отобрали 100 биткоинов

В ночь на 23 февраля на юге Москвы банда неизвестных похитила криптоинвестора. В безлюдном месте злоумышленники резали своей жертве лицо, пока он не перевел им всю имевшуюся у него криптовалюту — примерно 100 биткоинов (около $1 млн по текущему курсу). Об этом сообщает портал Nation News. По информации издания, мужчине удалось выжить, несмотря на то, что после пыток преступники бросили его на...

Изи трафик

Мы будем добывать трафик на полном пассиве и сливать на товарные офферы. Цвет темы: почти белая Вложения: ~100 руб. Сложность: лёгкая Что нам понадобится: 1) Аккаунт в любой товарной ПП; 2) Софтина Poster pro 2.0 стоимостью ~20 рублей; 3) Любые аккаунты ВК (подойдут бруты по 2 р. за штуку); 4) Ключ рукапча или антигейт (с ~20-30 рублями на счету). Затраты 60-100 рублей ( носки...

Вас подслушивают

Более тысячи игр в Google Play содержат код для распознавания телерекламы. Приложение с таким кодом прослушивает через микрофон звуки вокруг смартфона, распознаёт рекламные ролики и собирает для рекламодателей статистику — даже если сама игра на устройстве не запущена. Этот код создан разработчиками компании Alphonso, сообщает New York Times. Но Alphonso наверняка не единственный провайдер...

Мошенники продают несуществующую криптовалюту telegram

Неизвестные мошенники распространяют письма от имени создателей блокчейн-платформы Telegram Open Network (TON) с предложением купить еще несуществующую криптовалюту под названием Gram. Об этом сообщило издание «Код Дурова». Как следует из письма, с 1 февраля 2018 года компания Telegram якобы запустит свою собственную криптовалюту по цене $0.15 за 1 Gram. Жертвам предлагается зарегистрироваться...

Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте

Неизвестные хакеры взломали DNS-сервер сервиса BlackWallet.co, предоставляющего web-кошельки для криптовалюты Stellar Lumen (XLM), и украли более $400 тыс. со счетов пользователей. Атака произошла 13 января, когда злоумышленникам удалось перехватить DNS-запись домена BlackWallet.co и перенаправить ее на свой собственный сервер. По словам администратора BlackWallet, инцидент произошел после...

Полезные ссылки