UfoLabs - Лаборатория нло

Хакеры атакуют вручную: 74% критичных инцидентов – дело рук людей

LotL, фишинг и повторные атаки – главные тренды киберинцидентов-2024 . Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также основные тенденции кибер инцидентов , выявленных командой SOC...

TSforge — эксплойт, который взломал всю защиту Windows

Windows 7, 8, 10, 11 — теперь любая версия активируется без проблем. Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года...

LockBit атакует: в Хакасии бизнес стал жертвой кибервымогателей

Хакеры через AnyDesk заразили систему. В Саяногорске (Республика Хакасия) завершено расследование хакерской атаки на информационные системы одной из местных коммерческих организаций, сообщает «Коммерсантъ». По данным регионального управления ФСБ России, в декабре прошлого года злоумышленники получили несанкционированный доступ к компьютерной сети предприятия...

Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд

Северокорейская группа Lazarus похитила средства, подменив контракт холодного кошелька. Вечером 21 февраля блокчейн-детектив ZachXBT сообщил , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit.. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если...

Золотой век программистов закончился: почему в IT больше не будет космических зарплат

92 миллиона рабочих мест исчезнут к 2030 году… и снова виноват ИИ? Ситуация с трудоустройством в технологической отрасли не улучшилась с начала прошлого года, а стремительное развитие искусственного интеллекта только усугубляет положение. Специалисты по найму рассказали Cybernews , что найти работу в технологическом секторе сейчас так же сложно, как и в начале...

Darcula 3.0 создаёт идеальные клоны любых сайтов для фишинга

Идеальная подделка собьёт с толку даже самого опытного пользователя. Вредоносная платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии, которая существенно расширит её возможности. Информация о новой версии важна для понимания современных киберугроз и методов защиты от них. Ключевым нововведением станет...

Заложи друга – заработай $600000: новая схема заработка в Instagram

Meta начинает борьбу с онлайн-вымогателем. Meta* подала в суд на организатора масштабной схемы вымогательства в Instagram*. Ответчиком стал Идрисс Кибаа, создатель схемы Unlocked 4 Life, который угрожал пользователям и требовал деньги за доступ к их собственным аккаунтам. Согласно судебному иску, Кибаа открыто заявлял, что специализируется на...

Вирус в заявке: как Zhong Stealer «ломает» компании через службу поддержки

Всего один неверный клик – и ваш пароль улетает в Гонконг. Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее неизвестного вредоносного ПО — Zhong...

Обмани себя сам: как ИИ-трейдеры ведут подписчиков к финансовому краху

Вы думаете, что открываете дверь к прибыли, но на деле – к собственному взлому Киберпреступники освоили новый метод атак, используя генеративный искусственный интеллект и социальную инженерию. Эксперты из Gen Digital выявили волну атак под названием «обмани себя сам» (Scam-Yourself), нацеленных на любителей криптовалют и финансовых трейдеров. Суть схемы —...

Призрак в системе: Snake Keylogger опустошает Chrome, Edge и Firefox

Невидимый стилер превращает AutoIt в идеальное укрытие. Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами. Snake Keylogger — это инфостилер на базе.NET. Как...

Полезные ссылки