UfoLabs - Лаборатория нло

16 компаний стали жертвами шифратора, который пополнил ряды киберпреступников. В марте в киберпространстве появилась новая программа-вымогатель Eldorado, которая специализируется на атаках VMware ESXi и Windows. С момента своего дебюта группировка Eldorado успела поразить 16 жертв, большинство из которых находятся в США и работают в секторах недвижимости...

Громкое дело о хакерской группировке выходит на финишную прямую. В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil. Подозреваемых арестовали вскоре после того, как в апреле 2021 года президент США Джо Байден позвонил Владимиру Путину, попросив его пресечь деятельность группы. Причиной...

Миллионы заёмщиков не могут внести плановый платёж, подрывая свою кредитную историю. Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня. Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на официальном сайте 1-го...

Заманчивое предложение скрывало коварную ловушку для инвесторов. [/CENTER] Фишинговое письмо содержало сообщение о сотрудничестве с Lido DAO и обещало 6.8% годовой процентной доходности на заложенный Ethereum. Получатели были приглашены перейти на сайт и начать стейкинг, нажимая кнопку «Begin staking». Переход по ссылке вёл на фальшивый сайт, стилизованный под промо-акцию...

Специалисты выяснили, кому нужно повышать свою кибербезопасность. [/URL][/CENTER] Сравнение числа жертв групп, выявленных ранее и раскрытых после действий спецслужб Наибольшее увеличение числа атак наблюдается в регионах с сильным экономическим ростом и общими языковыми группами. Например, в США, Великобритании и Канаде количество атак выросло на 108%, 96% и 76% соответственно. В...

regreSSHion ставит под удар большинство дистрибутивов Linux. Разработчики OpenSSH устранили критическую уязвимость, которая может привести к удаленному выполнению кода с root-привилегиями в системах Linux на базе glibc. Ошибку обнаружили специалисты компании Qualys. Уязвимость CVE-2024-6387 типа Race Condition находится в серверном компоненте...

Криптографические ключи оказались бессильны перед смекалкой хакеров. Собственно, так и устроены AitM-атаки: злоумышленники «вклиниваются» между пользователем и легитимным сайтом, к которому он пытается получить доступ, модифицируя HTML, CSS и JavaScript на странице входа. Это позволяет им контролировать процесс аутентификации и удалять любые упоминания Passkey, оставляя только менее...

Специалисты возглавили протест против цифровой политики ООН. 39 ведущих специалистов в области интернет-технологий направили открытое письмо ООН, призывая пересмотреть некоторые положения Global Digital Compact (GDC). Глобальный цифровой договор направлен на формирование общих принципов для открытого, свободного и безопасного цифрового будущего для...

Мошенники в Telegram используют новые схемы обмана. В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере. Как рассказали представители компании «Инфосистемы Джет» изданию «Коммерсантъ», ложные объявления появляются среди настоящих предложений от работодателей. Например, в...

Стали известны методы работы нового вымогателя и нестандартный подход к шифрованию. [/URL][/CENTER] Файлы, зашифрованные Brain Cipher Кроме того, шифровальщик создает записки с требованиями выкупа в формате [расширение].README.txt. Записки кратко описывают случившееся, содержат угрозы и ссылки на сайты для переговоров и утечки данных в сети Tor. Записка о выкупе Brain...