UfoLabs - Лаборатория нло

FIN7 ускользает от правосудия и наращивает мощь. [/URL][/CENTER] Всплывающее окно на поддельном сайте с требованием установить расширение Домены FIN7 нацелены на различные крупные бренды, среди которых American Express, Bitwarden, Bloomberg, CNN, Dropbox, Google, Meta*, Microsoft 365, Midjourney и другие. Многие домены выглядят как обычные сайты для различных бизнесов, часто с...

Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для DDoS-атак. RCE-уязвимость CVE-2024-4577, оцененная в 9.8...

Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов. В свете событий специалисты Cisco Talos провели тщательный анализ текущих лидеров среди групп вымогателей, чтобы понять современное состояние...

Разработчики утверждают, что данные не повлияют на доступность услуг и карьеру. В России запущена система социального рейтинга под названием «Мы» , разработанная Российским государственным социальным университетом (РГСУ). Система предназначена для создания «метрики социальных статусов и уровней граждан», и в университете уверяют, что она будет надежной...

Волна кибератак захлестнула Турцию из-за политических действий. [/URL][/CENTER] Сообщения LulzSec Black (слева) и Moroccan Soldiers (справа) в Telegram-каналах Атаки LulzSec Black и Moroccan Soldiers представляют собой серьезную эскалацию текущего киберконфликта, в который вовлечена Турция. Нацеливание на ключевые учреждения, такие как университеты и международный аэропорт...

Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств. [/URL][/CENTER] Схема тактик, техник и процедур (TTPs) группы APT40 APT40 активно отслеживает новые уязвимости в широко используемом программном обеспечении, таком как Log4j, Atlassian Confluence и Microsoft Exchange. Группа регулярно проводит разведку сетей различных стран, чтобы найти уязвимые устройства...

В ОАЭ ликвидирована крупная международная схема мошенничества. В ОАЭ в ходе масштабной операции были ликвидированы крупные киберпреступные синдикаты. В результате ночного рейда были арестованы сотни киберпреступников, а также спасены многочисленные жертвы преступной деятельности. Операция стала результатом расследования, проведённого Khaleej Times, которое...

Активный с 2015 года, вредонос продолжает эволюционировать и наращивать свой функционал. Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого...

F.A.C.C.T. раскрывает подробности деятельности хакера. Актуальная цепочка заражения в 2024 году Злоумышленник использует различные методы заражения. В некоторых атаках вместо вложенного архива используется URL-адрес, ведущий к загрузке архива. VasyGrek также меняет количество PureCrypter.Downloader, что влияет на количество вредоносных инструментов, загружаемых на систему...

Госорганы столкнулись с изощренной облачной атакой. В мае 2024 года российские государственные организации столкнулись с новой, особо сложной кибератакой, которую специалисты окрестили CloudSorcerer. Этот мощный инструмент кибершпионажа предназначен для незаметного наблюдения, сбора и выведения данных через облачные сервисы Microsoft Graph, Yandex Cloud и...