UfoLabs - Лаборатория нло

Один клик превращает магазин в мошенническую схему. Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей. Операция охватывала сотни фальшивых магазинов...

Сетевая империя хакеров рушится под давлением правоохранителей. Правоохранительные органы провели операцию по ликвидации платформы Dstat.cc, используемой для координации DDoS-атак. В рамках международной операции «PowerOFF» были арестованы два подозреваемых, причастные к управлению этой платформой, которая действовала как сервис обзоров DDoS и рекомендации...

Archive.org и Google остановили кеширование данных в критический момент. Случаи цензуры в интернете становятся настолько частыми, что воспринимаются почти как норма. Хотя продолжаются судебные разбирательства, а внимание общественности к этим вопросам растет, крупные социальные сети усиливают контроль за контентом...

Критический поединок в Апелляционном суде ставит судьбу интернета на чашу весов. Федеральная комиссия по связи США (FCC) и представители интернет-индустрии встретились на судебных слушаниях, чтобы обсудить будущее сетевого нейтралитета. Апелляционный суд рассматривает дело, касающееся полномочий FCC контролировать интернет-провайдеров и запрещать им намеренное...

Популярный сервис для общения стал идеальным каналом утечки данных. PySilon оснащён специальной утилитой для создания вредоносного ПО, позволяющей настроить параметры, такие как идентификатор сервера и токен бота. Эти данные вписываются в код на Python и компилируются в исполняемый файл. При запуске на ПК жертвы PySilon создаёт новый канал на сервере атакующего и отправляет туда...

Преступники разыгрывают сложные сценарии, скрываясь за всем известными логотипами. Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer. В своей вредоносной активности хакеры используют рекламные инструменты Meta *, чтобы...

Мошенническая схема под видом торгового помощника набирает обороты. Исследователи в области кибербезопасности раскрыли новую вредоносную программу под названием «CryptoAITools», замаскированную под инструмент для торговли криптовалютой. Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через...

Почему телеком скрывал взлом и какой масштаб атаки на самом деле? В даркнете выставлены на продажу 2 базы данных, принадлежащие французскому оператору связи Free. Информация затрагивает предположительно клиентов мобильных услуг Free Mobile и абонентов интернет-платформы Freebox. В двух базах содержатся персональные данные более 19 млн. человек, а также свыше 5...

Политика страны загнала ведомство в цифровой капкан. Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые...

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в операционной системе Windows, связанную с темами оформления. Она позволяет злоумышленникам удалённо красть учётные данные NTLM. Проблема остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления...