UfoLabs - Лаборатория нло

Почему заявления о взломах не соответствуют действительности. Недавно в хакерских форумах появился новый актор под псевдонимом «Hikki-Chan», который стремительно привлек к себе внимание, заявляя об ответственности за высокопрофильные кибератаки. Однако детальный анализ его заявлений показывает, что этот персонаж, вероятно, является мошенником, который пытается...

Обзор слабых мест Tails и причины, по которым она не обеспечивает полную анонимность. Tails OS представляет собой операционную систему, разработанную для обеспечения максимальной анонимности и приватности пользователей в интернете. Её активно используют журналисты, активисты и те, кто нуждается в защите от цифровой слежки. Однако, несмотря на репутацию надёжного...

Множество криптовалют испарилось из горячих кошельков компании. [/CENTER] С другой стороны, по данным аналитической платформы Arkham, горячие кошельки биржи по-прежнему содержат более $400 млн в криптовалютах, что делает украденные $22 млн относительно небольшим объёмом по сравнению с общим балансом платформы. Indodax, работающая с 2014 года, ориентирована на...

Почему приложения требуют больше разрешений, чем нужно? [/CENTER] Рейтинг приложений по количеству запрашиваемых разрешений WhatsApp запрашивает 26 разрешений, заняв второе место в списке. Truecaller, который используется для определения номеров и блокировки спам-звонков, требует 24 опасных доступа. Facebook* и Instagram* также запрашивают значительное количество разрешений — 22 и...

Массовое заражение 1,3 млн устройств по всему миру заставило рассмотреть опасность поближе. Специалисты Dr.Web обнаружили новый случай массового заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, поразила около 1,3 миллиона устройств в 197 странах. Android.Vo1d представляет собой бэкдор, который...

Инструмент открывает новые горизонты в OSINT и пентесте. [/CENTER] Пример вывода инструмента Telegram Bot API, в свою очередь, является важным инструментом для создания и управления ботами на платформе Telegram, что позволяет автоматизировать и расширять функционал сервисов. Новинка может привлечь внимание специалистов по кибербезопасности, особенно учитывая потенциал Telegram...

Сразу три хакерских группы сплелись воедино для нанесения колоссального ущерба. Киберпреступники, связанные с Китаем, продолжают расширять свои атаки на государственные учреждения Юго-Восточной Азии в рамках новой волны шпионской активности, получившей кодовое название Crimson Palace. Об этом сообщает компания Sophos, занимающаяся мониторингом этих угроз...

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных. Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR-средств на устройстве. Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных. Эти программы давно известны...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об...

Грядущие перемены в Сети: к чему готовиться пользователям? Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов в российском сегменте сети — технических средств противодействия угрозам (ТСПУ), которые устанавливаются на сетях операторов связи. Эта информация содержится в федеральном проекте «Инфраструктура...