UfoLabs - Лаборатория нло

Важно!!!  MMS возвращается: как устаревший протокол стал оружием криптомошенников

Крошечные видео в формате 3GP несут за собой крупные финансовые потери. В тексте сообщения находится ссылка, ведущая на фальшивый форум, где жертву приглашают вступить в инвестиционную группу в WhatsApp. Там мошенники используют агрессивные методы убеждения, предлагая «гарантированные» способы заработка. Они создают видимость успешных сделок, демонстрируют липовые отзывы и нагнетают...

Троянский PDF: один документ взломал телефоны в 14 странах

WhatsApp раскрыл масштабную слежку за активистами. Шпионское ПО использовалось для слежки за журналистами и активистами в Италии и ряде европейских стран. Как сообщает итальянское правительство, кибератаки затронули граждан не менее 14 государств, включая Италию. Об этом стало известно после раскрытия масштабной шпионской кампании, о которой заявила...

Вакансии есть, специалистов нет: кризис на рынке информационной безопасности

Хакеры наступают, а рынок труда лихорадит. В 2024 году на российском рынке труда резко возрос спрос на специалистов по информационной безопасности (ИБ), пишет Коммерсантъ. По данным HeadHunter (HH), количество вакансий за год увеличилось на 17%, достигнув 27,3 тыс. На SuperJob рост составил 50%, а «Хабр.Карьера» зафиксировал увеличение на 18%. При этом в...

Chrome, Firefox и Edge: как Flesh Stealer стал ночным кошмаром для браузеров

Тайное оружие киберпреступников, поражающее даже самые защищённые системы. В киберпреступном мире появился новый игрок — вредоносная программа Flesh Stealer, способная обходить защиту браузеров и похищать данные пользователей. Зловредное ПО активно рекламируется на подпольных форумах и Telegram-каналах, а ранее и вовсе продвигалось через YouTube. Flesh...

Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения

Хакеры создали поддельную службу безопасности. Telegram снова оказался под атакой мошенников. Киберпреступники разработали новую схему угона учетных записей, маскируясь под службу безопасности мессенджера. Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных. Однако на самом...

Майнеры в облаке: как хакеры годами добывают криптовалюту за чужой счёт

Netlify раскрывает многомиллионную схему злоупотребления вычислительными ресурсами. Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество облачных сервисов, включая Microsoft, ProtonVPN и другие провайдеры...

Неудавшийся пират: 22-летний хакер превратил криптобиржи в личный банк

История блестящего взлома и глупого провала. Власти США предъявили обвинения 22-летнему канадцу Андеану Меджедовичу, которого подозревают в крупномасштабных кибератаках на криптовалютные платформы KyberSwap и Indexed Finance. По версии следствия, Меджедович похитил почти $65 миллионов, воспользовавшись уязвимостями в системах сервисов. По данным...

Фото, крипта, пароли: троян SparkCat крадёт личные данные с Android и iOS

Зараженные приложения уже загружены 242 тысячи раз. Эксперты «Лаборатории Касперского» выявили новый троян, получивший название SparkCat, который предназначен для кражи данных со смартфонов. Вредоносное программное обеспечение было обнаружено в официальных магазинах App Store и Google Play, а также на сторонних площадках. Оно распространяется в составе...

Продавцы Anom признались в распространении бэкдора ФБР

Создатели сети зашифрованной связи продали не только телефоны, но и своих клиентов. Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Данный судебный процесс мог бы раскрыть личность засекреченного осведомителя , предоставившего ФБР контроль над компанией Anom, но теперь этот суд, скорее всего, не состоится. Опубликованные...

WantToCry: новое поколение вымогателей атакует через незащищённый SMB

Уязвимые сети становятся лёгкой добычей для цифровых шантажистов. Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя уязвимости, о которых часто забывают. Одним из таких слабых мест стал неправильно настроенный протокол Server Message Block (SMB), который используется для обмена файлами и ресурсами в сети. Оставленные без защиты SMB-сервисы...

Полезные ссылки