UfoLabs - Лаборатория нло

Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain.com в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию через LinkedIn. Согласно данным, злоумышленники получили доступ к...

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle (AiTM) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации (MFA). Компания подчеркнула важность внедрения передовых методов защиты для...

DDoSecrets запускает глобальную библиотеку данных. Организация DDoSecrets, специализирующаяся на публикации утечек и взломанных данных в интересах общества, отметила своё шестилетие запуском нового инструмента для поиска информации. На платформе Library of Leaks, доступной на сайте LibraryOfLeaks.org , уже собрано более 10 миллионов файлов, и их количество продолжает...

Новый вызов безопасности для всех версий Windows. Компания Acros Security заявила об обнаружении уязвимости в Microsoft Windows, начиная с версии Windows 7 и выше, которая может быть использована для кражи учетных данных пользователей. Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией...

Ведомство раскрыло посредников, которые отдавали данные со смартфонов в руки государства. Федеральная торговая комиссия США (FTC) приняла меры против компаний, которые собирали данные с мобильных устройств граждан через приложения или рекламные платформы и предоставляли информацию госучреждениям и другим организациям. FTC обязала удалить всю собранную ранее...

Интересная стратегия группы позволяет одновременно избежать обнаружения и подставить конкурентов. Хакерская группа Turla реализовала новую стратегию, используя инфраструктуру других киберпреступников для скрытных атак. Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных...

iVerify показала, что безопасных смартфонов больше не существует. Компания iVerify представила данные о заражении коммерческим шпионским ПО Pegasus, обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным ПО. Среди жертв Pegasus оказались не только журналисты и...

Международные ИБ-агентства раскрыли главные риски и пути защиты от взлома телекоммуникаций. Агентства по кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании опубликовали совместное предупреждение о шпионской активности китайских хакеров. Злоумышленники скомпрометировали сети ведущих мировых телекоммуникационных компаний для проведения...

Крупнейшая криминальная сеть на €93 млн объединяла немецкоязычных преступников. В Германии задержан администратор крупнейшей криминальной платформы Crimenetwork. В ходе обыска изъяты доказательства, автомобили класса люкс и криптовалютные активы на сумму около €1 миллиона. Серверы платформы были отключены. Crimenetwork функционировала с 2012 года и...

Правоохранители перехватили 33 языка криминального мира. В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, используемую преступными группировками. Действия координировались с участием Франции, Нидерландов, Италии, Литвы и Испании при поддержке Европола и Евроюста. Сервис...