UfoLabs - Лаборатория нло

Исследование показало самые громкие атаки на криптоиндустрию в уходящем году. Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом. Число атак также увеличилось — с 282 случаев в 2023 году...

Что изменится с новым приказом? Операторы, имеющие лицензию на оказание услуг связи, будут обязаны предоставлять Роскомнадзору (РКН) данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете. Мера направлена на предотвращение доступа к информации, распространение которой ограничено на территории России, а также на защиту...

Amnesty International показала, как власти страны объединились с Cellebrite против журналистов. Правоохранительные органы Сербии развернули масштабную кампанию цифрового надзора, направленную против журналистов, экологов и гражданских активистов. Спецслужбы неоднократно использовали технологии Cellebrite для взлома мобильных телефонов, после чего на устройства...

Раскрыта изощренная стратегия взлома IoT-устройств. ФБР предупредило о новой кампании атак с использованием вредоносного ПО HiatusRAT, нацеленной на уязвимые веб-камеры и цифровые видеорегистраторы, подключенные к интернету. Атаки направлены преимущественно на устройства китайского производства, которые не получили обновления безопасности или уже достигли...

Подписавшись на очередной блог, можно стать жертвой дезинформации и вербовки. Исследование Southern Poverty Law Center (SPLC) показало, что алгоритмы Telegram способствуют распространению экстремистского контента. По данным отчёта, функция «похожие каналы» рекомендует пользователям экстремистские сообщества даже при просмотре нейтральных тем, например, про...

Даже опытные эксперты признают – борьба с этим руткитом напоминает игру в кошки-мышки. Исследователи в области кибербезопасности выявили новый вредоносный руткит для Linux под названием PUMAKIT. Он способен скрывать своё присутствие, повышать привилегии и избегать обнаружения системными инструментами. Этот модуль загружаемого ядра (LKM) обладает сложными...

Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются открытыми для атак из-за отсутствия надлежащей аутентификации...

Группа Careto вернулась после длительного перерыва. На международной конференции Virus Bulletin специалисты Лаборатории Касперского поделились исследованиями группировки The Mask (Careto), известной высокотехнологичными атаками с 2007 года. Объектами атак становились дипломатические структуры, правительства и научные учреждения. После долгого затишья...

Министерство юстиции обвиняет 14 человек в миллионах убытков. Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание денег и кража личных данных. За шесть лет преступной деятельности...

Что теперь будет с замороженными средствами пользователей? Компания Vestrans сообщила о серьёзной хакерской атаке, в результате которой злоумышленник использовал уязвимость в контракте заблокированного стейкинга. Манипулируя механизмом вознаграждений, он получил 73 720 000 токенов $VSTR сверх положенного. После этого токены постепенно продавались на Uniswap...