UfoLabs - Лаборатория нло

«Законный интерес» — лазейка для сбора ваших данных без согласия. [/URL][/CENTER] Многие веб-сайты утверждают, что у них есть «законные интересы», позволяющие отслеживать такие данные, как IP-адреса, характеристики устройств, идентификаторы устройств, данные о просмотре и взаимодействии, местоположение и профили пользователей. Эти «законные интересы» используются для различных целей...

Гибридная сеть прокси делает защитников бесполезными, а атакующих – невидимыми. [/URL][/CENTER] Сеть ORB3/SPACEHOP Сеть ORB2/FLORAHOX Сеть ORB2/FLORAHOX представляет собой гибридную сеть, состоящую из C2-сервера, скомпрометированных подключенных устройств (маршрутизаторы и IoT) и VPS, которые пропускают трафик через TOR и несколько взломанных роутеров. Исследователи считают, что...

Мошенники спекулируют на решении Apple, которое привело к массовым заражениям iPhone. [/URL][/CENTER] Пример одного из файла для скачивания якобы исходного кода Pegasus CloudSEK начала исследование продаж Pegasus после того, как Apple в апреле решила прекратить приписывать атаки с использованием шпионского ПО конкретному источнику, и вместо этого стала классифицировать их как...

Эксперты предупреждают о возможностях обхода шифрования для отслеживания пользователей. В марте команда безопасности WhatsApp сообщила о серьёзной угрозе для пользователей мессенджера. Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Внутренний документ, полученный The Intercept , утверждает, что содержание...

Информационная комиссия Великобритании расследует возможные риски для конфиденциальности пользователей. Великобритания обратилась к Microsoft с запросом информации о новой функции, которая делает скриншоты ноутбука каждые несколько секунд. Компания сообщает, что функция под названием Recall будет эксклюзивно доступна на новых устройствах Copilot+ и будет хранить...

Даже если вы не разбираетесь в технических вопросах, эта мобильная операционная система, ориентированная на конфиденциальность, поможет вам избежать слежки. Многие пользователи смартфонов не подозревают, что существуют достойные альтернативы операционной системе Android. Однако, помимо самой операционной системы, важную роль в мобильном опыте играют встроенные...

Обзор распространённых привычек, которые нарушают устоявшиеся стандарты. Известно, что иногда приятно нарушать правила. Будь то превышение скорости на одну милю или игнорирование истекшего времени на паркомате. У программистов отношения с правилами особенно странные. С одной стороны, код — это набор правил, которые должны исполняться идеально. Но есть и другой...

DoS-атаки и выполнение кода затрагивают крупнейших облачных провайдеров и IT-гигантов. Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и Microsoft Azure, а также многих IT-гигантов...

Кампания показывает, почему вредно пиратить на технике Apple. Согласно отчету Insikt Group, киберпреступники злоупотребляют GitHub и FileZilla для доставки инфостилеров и троянов под видом программ для macOS - 1Password, Bartender 5 и Pixelmator Pro. Кампания получила название GitCaught. Специалисты отмечают, что наличие множества вариантов...

Используемая для атак инфраструктура будет уничтожена, пообещала группировка. Киберпреступники считают, что их уход не улучшит ситуацию с безопасностью на рынке цифровых активов, так как пользователи продолжат верить мошенникам и вкладывать средства в скам-проекты. По информации портала ScamSniffer, жертвами злоумышленников стали более двадцати тысяч человек. Подробнее...