UfoLabs - Лаборатория нло

0day-эксплойт для Chrome выставлен на продажу за $1 000 000

Сколько времени потребуется Google для устранения уязвимости? [/CENTER] По заверениям злоумышленника, работа эксплойта была успешно протестирована в версиях Chrome 126.0.6478.126 и 126.0.6478.127, запущенных в Windows 10 21H1 и 21H2. Однако, есть вероятность, что успешная эксплуатация возможна и в других версиях браузера, на иных версиях Windows. Опубликовавший данные об...

Шпион в ушной раковине: как AirPods предали миллионы пользователей

Новая уязвимость позволяет хакерам тайно прослушивать ваши разговоры. Компания Apple недавно выпустила важное обновление прошивки для своей линейки беспроводных наушников AirPods и некоторых моделей Beats. Это обновление направлено на устранение серьёзной уязвимости в системе безопасности устройств. Уязвимость, которой присвоен идентификатор...

Snowblind: хакеры злоупотребляют «слепым пятном» в защитной системе Android

Изощрённая техника позволяет пересобирать целевые приложения прямо на устройстве. Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений из компании Promon обнаружили, что Snowblind злоупотребляет функцией безопасности Linux под названием «seccomp»...

«Украли биткойны? Мы украдём ещё раз»: ФБР раскрывает смелые приёмы кибермошенников

Поддельные юридические фирмы активно охотятся на жертв криптоафер. Федеральное бюро расследований (ФБР) 24 июня выпустило предупреждение о новых схемах мошенничества, в которых преступники выдают себя за юридические фирмы и адвокатов, предлагая услуги по возврату украденной криптовалюты жертвам инвестиционных афер. На самом же деле мошенники лишь усугубляют и...

Битва за биты: ReaverBits против российского киберпространства

Агропром, ритейл, телеком: группировка атакует всех. [/URL] Рассылка#2: Персональные скидки 27 декабря рассылка продолжилась письмами от имени УАЗ с предложением скидок на запчасти. Снова с помощью спуфинга был заменен оригинальный адрес отправителя на « [email protected] ». Письма, отправленные с поддельного адреса, содержали ссылки на загрузку архива с вредоносным файлом MetaStealer...

48 часов на спасение: LockBit выставили ультиматум хакеров Федрезерву

Хакеры требуют сменить переговорщика, назвав текущего «клиническим идиотом». [/CENTER] Группа дала Федеральному резерву 48 часов на то, чтобы нанять нового переговорщика и уволить текущего, которого они назвали «клиническим идиотом» за оценку секретности американских банковских операций в 50 000 долларов. Возможные последствия этого проникновения крайне серьёзны. Такой доступ к...

Маленькие коробочки или почему мы любим 7547/TCP

Исследование СайберОК содержит в себе интересные ответы на то, что находится на интересном порту 7547/TCP, о котором многие могут услышать впервые. Пробежимся по тому, какую опасность в себе хранит этот порт и какие интересные физические устройства обитают на нём. Построим поверхность атаки, вспомним, как беспощадно наводили шуму эти маленькие коробочки – разложим это всё тщательно на атомы –...

«TikTok, но с крыльями»: почему США запрещают DJI без доказательств шпионажа

Дроны DJI – небесные шпионы или жертвы демократии? На прошлой неделе Палата представителей США утвердила законопроект, фактически запрещающий использование дронов компании DJI. DJI жестко раскритиковала принятый законопроект, который может серьезно ограничить продажи продукции компании на американском рынке. Издание 404 Media внесло ясность в ситуацию...

Пьяных водителей будут определять по снимкам дорожных камер

Алгоритмы компьютерного зрения будут спасать жизни на дорогах. Исследователи из Университета Эдит Коуэн (ECU) разработали новую компьютерную систему, которая с помощью анализа видеозаписей определяет, находится ли водитель в состоянии алкогольного опьянения. Система использует данные с видеокамер для выявления признаков опьянения у водителя. Исследование проводилось...

Цифровая эпидемия Rafel RAT охватила уже больше 15 стран

Хакеры массово маскируют вредоносное ПО под Instagram и WhatsApp. Согласно недавнему отчёту компании Check Point, киберпреступные группы, включая те, что преследуют своей целью кибершпионаж, в последнее время активно применяют открытый инструмент удалённого администрирования Android под названием Rafel RAT, маскируя его под Instagram*, WhatsApp и различные...

Полезные ссылки