UfoLabs - Лаборатория нло

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели (LLM) могут быть легко использованы для создания новых вариаций вредоносного JavaScript-кода, способного обходить средства обнаружения. Как сообщают специалисты, хоть LLM и не способны разрабатывать вредоносное ПО с нуля...

есплатный VPN превратил VR-устройства в кибероружие. Пользователи популярной VR-игры Gorilla Tag нашли способ обойти правила и быстрее победить соперников с помощью VPN-приложения, которое содержало в себе скрытые вредоносные функции. В интернете появились видеоруководства, где объясняется, как установить VPN на гарнитуры виртуальной реальности Meta*...

Исследование показало самые громкие атаки на криптоиндустрию в уходящем году. Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом. Число атак также увеличилось — с 282 случаев в 2023 году...

Что изменится с новым приказом? Операторы, имеющие лицензию на оказание услуг связи, будут обязаны предоставлять Роскомнадзору (РКН) данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете. Мера направлена на предотвращение доступа к информации, распространение которой ограничено на территории России, а также на защиту...

Amnesty International показала, как власти страны объединились с Cellebrite против журналистов. Правоохранительные органы Сербии развернули масштабную кампанию цифрового надзора, направленную против журналистов, экологов и гражданских активистов. Спецслужбы неоднократно использовали технологии Cellebrite для взлома мобильных телефонов, после чего на устройства...

Раскрыта изощренная стратегия взлома IoT-устройств. ФБР предупредило о новой кампании атак с использованием вредоносного ПО HiatusRAT, нацеленной на уязвимые веб-камеры и цифровые видеорегистраторы, подключенные к интернету. Атаки направлены преимущественно на устройства китайского производства, которые не получили обновления безопасности или уже достигли...

Подписавшись на очередной блог, можно стать жертвой дезинформации и вербовки. Исследование Southern Poverty Law Center (SPLC) показало, что алгоритмы Telegram способствуют распространению экстремистского контента. По данным отчёта, функция «похожие каналы» рекомендует пользователям экстремистские сообщества даже при просмотре нейтральных тем, например, про...

Даже опытные эксперты признают – борьба с этим руткитом напоминает игру в кошки-мышки. Исследователи в области кибербезопасности выявили новый вредоносный руткит для Linux под названием PUMAKIT. Он способен скрывать своё присутствие, повышать привилегии и избегать обнаружения системными инструментами. Этот модуль загружаемого ядра (LKM) обладает сложными...

Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются открытыми для атак из-за отсутствия надлежащей аутентификации...

Группа Careto вернулась после длительного перерыва. На международной конференции Virus Bulletin специалисты Лаборатории Касперского поделились исследованиями группировки The Mask (Careto), известной высокотехнологичными атаками с 2007 года. Объектами атак становились дипломатические структуры, правительства и научные учреждения. После долгого затишья...