UfoLabs - Лаборатория нло

C2, Go и Jungle Map: что скрывает бэкдор с интерфейсом мечты. В ходе исследования инфраструктуры проукраинской хакерской группировки Shedding Zmiy специалисты Solar 4Rays обнаружили открытый доступ к веб-панели, связанной с вредоносным ПО Bulldog Backdoor. Панель развернута на одном из C2-серверов и представляет собой современное React-приложение...

Павел Дуров заявил о принципиальной позиции. Основатель Telegram Павел Дуров предупредил о новой попытке ограничить использование сквозного шифрования во Франции. В своём заявлении он сообщил, что в марте Сенат Франции одобрил законопроект, который требовал от мессенджеров встроить механизм доступа к переписке пользователей для полиции. Однако Национальная...

Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую брешь в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall , брешь в безопасности с индексом CVE-2025-32433 позволяет злоумышленникам выполнять произвольный код на...

Хотите потерять все свои сбережения? Просто приложите дебетовку к смартфону. Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать...

Даже ИБ-специалисты сначала не поверили, что такое возможно. Хакеры нашли способ обмануть пользователей, отправляя им письма, которые выглядят так, будто пришли напрямую от Google, хотя на самом деле содержат ссылку на поддельный сайт для кражи данных. Суть атаки заключается в том, что сообщение проходит проверку подлинности DKIM, как если бы оно было...

Сломанная Jira парализовала команды по всему миру. С утра 16 апреля пользователи Atlassian сталкиваются с серьёзными перебоями в работе нескольких продуктов Jira. Популярные инструменты для управления проектами, включая Jira, Jira Service Management, Jira Work Management и Jira Product Discovery, начали выдавать ошибки и демонстрировать нестабильное...

5 миллиардов реклам — в мусорку. Google подвела итоги 2024 года в отчёте о безопасности рекламы, опубликовав внушительные цифры борьбы с недобросовестной рекламой. Всего за год было заблокировано 5,1 миллиарда объявлений и приостановлено более 39,2 миллиона аккаунтов рекламодателей. Резкое усиление модерации связано с ростом угроз, порождённых...

Тайный никнейм ведёт охоту на протестующих. С 2020 года в Таиланде действует одна из самых продолжительных и агрессивных кампаний цифровых преследований в Юго-Восточной Азии. Расследование Citizen Lab показало, что за аккаунтом «Ms. Juk Khlong Sam» скрывается целая государственная машина, направленная на подавление продемократического движения. Под...

Вирусы под видом игр атакуют Android через Telegram. Компания F6 обнаружила в Telegram крупную схему распространения вредоносных программ под видом модифицированных мобильных игр и приложений для Android. Злоумышленники создают тематические каналы, посвящённые популярным у детей играм вроде Roblox, Minecraft, Brawl Stars и других, где публикуют ссылки якобы на...

От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется. Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в стратегических отраслях...