UfoLabs - Лаборатория нло

WSJ: спецслужбы США успешно используют мессенджер в расследованиях. По данным The Wall Street Journal (WSJ), несмотря на широкое использование Telegram преступниками, мессенджер стал важным инструментом правоохранительных ведомств для проникновения в преступные группировки даже без сотрудничества с руководством платформы. За последние пять лет спецслужбы США...

Законодатели требуют действий против китайского маркетплейса. Республиканцы в Конгрессе США обратились к Федеральному бюро расследований (ФБР) и Комиссии по ценным бумагам и биржам (SEC) с запросом о проведении расследования, касающегося работы китайского маркетплейса Temu и его взаимодействия с данными американских граждан. Поводом для такого шага стали опасения...

Платформа скрывает свои действия за публичными серверами. Фишинговая платформа Sniper Dz ответственна за создание более 140 000 фишинговых сайтов в текущем году. Компания Palo Alto Networks сообщает , что эта платформа получила популярность среди киберпреступников, предлагая бесплатные фишинговые шаблоны своим пользователям. Однако, используя эту услугу, фишеры сами...

Star Health обвиняет платформу в содействии хакеру. Индийская страховая компания Star Health, чья рыночная капитализация превышает $4 млрд, подала в суд на мессенджер Telegram и хакера, после того как Reuters сообщило о том, что хакер использовал чат-боты платформы для незаконного распространения персональных данных и медицинских отчетов клиентов. Иск...

Никогда не полагайтесь на собственные разработки, если есть продуманные решения. [/CENTER] Раскрытая информация в репозитории Самая серьезная уязвимость заключалась в обнаружении незащищенной точки доступа API. Она позволяла получать конфиденциальные данные более чем 1 000 пользователей Ghost, такие как их имена, электронные адреса, пароли и срок действия подписки. Кроме того...

Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности. Специалисты...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. [/CENTER] География атак DragonForce Кроме LockBit 3.0 и Conti, DragonForce использует и другие инструменты: бэкдор SystemBC для закрепления в системе, Mimikatz и Cobalt Strike для сбора учётных данных, а также Cobalt Strike для перемещения внутри сети. Эксперты называют DragonForce...

Глобальный профсоюз описал, как IT-гиганты создают новый мировой порядок. Международная конфедерация профсоюзов (МКП, ITUC) указала Amazon, Meta* и Tesla среди крупнейших корпораций, подрывающих демократию по всему миру. Эти компании оказались в списке 7 корпораций, которые, по мнению МКП, «олицетворяют» способы, с помощью которых крупные международные компании...

Поддельные страницы Microsoft становятся новыми инструментами хакеров. Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки, рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и...

Клиентам остаётся надеяться на лучшее, чтобы не потерять свои деньги. Компания MoneyGram с 20 сентября приостановила работу своих систем и сервисов перевода денежных средств из-за киберинцидента. Платежи через системы MoneyGram, как оффлайн, так и онлайн, остаются недоступными, а компания пока не предоставляет информации о сроках восстановления работы...