UfoLabs - Лаборатория нло

Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS-атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания позволяют проводить атаки глобального масштаба. Основными целями являются...

Какие последствия даст почти год тотальной разведки американских телекоммуникационных сетей? На прошлой неделе лидеры крупнейших американских телекоммуникационных компаний встретились в Белом доме для обсуждения масштабного проникновения китайских хакеров в системы связи. Группа Salt Typhoon незаметно находилась внутри сетей крупнейших...

Вопрос национальной безопасности вызывает споры внутри Пентагона. В США растут дискуссии о создании отдельного киберподразделения, на фоне сообщений о масштабной китайской кибератаке на телекоммуникационные сети страны. По данным сенатора Марка Уорнера, эта атака стала «самым серьёзным взломом в истории телекоммуникаций США», затронув даже коммуникации...

Trend Micro раскрыла подробности о бэкдоре для шпионажа в сетях инфраструктуры. Китайская группировка Salt Typhoon использует новый бэкдор GhostSpider для атак на телекоммуникационные компании. Новый инструмент был замечен в ходе атак на критически важную инфраструктуру и правительственные организации по всему миру. Кроме GhostSpider, Salt Typhoon применяет...

Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода. Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал фишинговые наборы, известные как «Phishing-as-a-Service» (PhaaS)...

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа». Эта методика позволяла атакующим с помощью сетей Wi-Fi проникать в корпоративные сети компаний...

Уязвимость может использоваться без ведома пользователей. В инструменте для сжатия файлов 7-Zip обнаружена уязвимость , позволяющая злоумышленникам удаленно выполнять вредоносный код через специально подготовленные архивы. Для устранения проблемы разработчики выпустили обновление, которое необходимо установить вручную, так как программа не поддерживает...

Растущая популярность соцсети вызвала волну преступных действий по краже криптовалюты пользователей. [/CENTER] Мошеннический пост и поддельный сайт ( BleepingComputer ) В других публикациях обещали «$900 000 в биткоинах», перенаправляя пользователей на сайт «cryptos-satoshi.github[.]io», который в настоящее время недоступен. В комментариях пользователи BlueSky выразили...

Перед корпорацией встанет очень важный выбор, который навсегда изменит всю индустрию. Министерство юстиции США предложило обязать Google продать браузер Chrome, чтобы восстановить конкуренцию на рынке онлайн-поиска. Возможность отделения Android также остается открытой. Такие меры направлены на устранение монополии Google, которую, по мнению суда...

Контроль за информацией в сети усиливается. Роскомнадзор внёс изменения в критерии оценки информации, подлежащей включению в реестр запрещённой. Согласно приказу, опубликованному на официальном портале правовых актов, введён новый критерий, касающийся научной, научно-технической и статистической информации о способах обмена данными в телекоммуникационных...