UfoLabs - Лаборатория нло

Из инфлюенсеров в информаторы: что нужно знать владельцам страниц с 10 тысячами подписчиков

Пользователи с крупной аудиторией теперь под контролем. Роскомнадзор предложил порядок формирования реестра страниц в социальных сетях, которые имеют более 10 тысяч подписчиков. Это предложение связано с недавно принятым законом, согласно которому владельцы подобных страниц обязаны раскрывать свои данные. Согласно проекту , в реестр должны быть включены...

ФБР раскрыло сеть влияния на выборы США

Правоохранители пресекли очередную попытку вмешаться в выборы США. ФБР конфисковало 32 домена, которые использовались сетью влияния Doppelgänger в ходе кампании по распространению дезинформации, направленной на американскую аудиторию накануне предстоящих президентских выборов. Захваченные домены использовались для распространения пропаганды...

От защите к атаке: MacroPack перешел на сторону хакеров

Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру. Специалисты Cisco Talos обнаружили, что фреймворк для красной команды MacroPack активно используется злоумышленниками для распространения вредоносного ПО Havoc, Brute Ratel и RAT-троян PhantomCore . В ходе анализа загрузок вредоносных документов на платформе...

Мир теней: Telegram и опенсорс - лидеры скрытых атак

Отчет выделяет ТОП-5 самых опасных группировок и их методы проникновения в корпоративные системы. Компания Critical Start опубликовала отчёт о киберугрозах за первое полугодие 2024 года. Документ представляет собой детализированный анализ ключевых тенденций, кибератак и группировок, которые активно действовали в течение 6 месяцев года. Одной из...

5 часов до потери данных: вымогатели CyberVolk затмевают конкурентов

Квантовая устойчивость и молниеносное распространение качественно меняют ландшафт киберугроз. [/URL][/CENTER] CyberVolk специализируется на различных видах кибератак, включая DDoS-атаки, взлом веб-сайтов (дефейсинг), утечки данных и взломы сетей. Однако особое внимание вызывает их программа-вымогатель, известная как CyberVolk Ransomware. Данное программное обеспечение было впервые...

Цифровой ГУЛАГ: новая реальность для пользователей VPN в Китае

Китайские власти преследуют интернет-активистов. В Китае наблюдается ужесточение мер интернет-цензуры. Власти страны начали преследовать не только активистов и блогеров, но и обычных пользователей зарубежных социальных сетей. В конце прошлого года китайский студент по имени Дуань* установил VPN для обхода «Великого китайского файрвола» и зарегистрировался в...

От 2% до 14%: RansomHub постепенно захватывает вымогательский рынок

С момента своего появления группировка атаковала свыше двухсот жертв. Хакерская группа RansomHub, связанная с распространением программ-вымогателей, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Среди пострадавших организации из различных секторов, включая водоснабжение, информационные...

D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»

Почему компания в очередной раз бросила клиентов на произвол судьбы? Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, так как продукт больше не поддерживается...

Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру

Хакеры активно используют Google Таблицы для осуществления своих замыслов. В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается в шпионаже и обладает...

0Day в Chrome опустошает криптокошельки по всему миру

КНДР нашла очередной способ заработка криптовалюты, проникая в сердце систем. Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв. Специалисты Microsoft подтвердили, что группа Citrine Sleet (ранее DEV-0139) использовала zero-day CVE-2024-7971 для...

Полезные ссылки