UfoLabs - Лаборатория нло

Правоохранительные органы США арестовали граждан России и Казахстана Павла Кублицкого и Александра Ходырева, передает РИА Новости со ссылкой на документы прокуратуры. Отмечается, что им вменяется кибермошенничество. Согласно материалам ведомства, американские правоохранители обвиняют россиян в причастности к администрированию платформы для обмена данными и продажи незаконно полученной...

Шокирующий доклад на конференции Black Hat демонстрирует новые пути для эксплуатации уязвимостей. На конференции Black Hat 2024, которая прямо сейчас (7 и 8 августа) проходит в Лас-Вегасе, исследователь безопасности Алон Левиев из компании SafeBreach раскрыл две новые уязвимости нулевого дня (zero-day), которые могут быть использованы в так называемых...

Хакеры-одиночки наращивают атаки, избегая ассоциаций с крупными группировками. [/CENTER] Наиболее распространенные варианты программ-вымогателей во втором квартале 2023 года Во втором квартале 2024 года средняя сумма выкупа слегка увеличилась до $391 015, а медианная сумма снизилась до $170 000. Увеличилось и количество случаев, когда компании выбирали оплату выкупа, особенно в...

После ребрендинга вымогатели Royal поднимают все планки. Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство CISA...

Hunters International не щадит даже медицинские учреждения. Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться начального заражения, повысить привилегии на заражённых системах, выполнить...

Новый вредоносный дроппер обходит защиту Android 13 с пугающей лёгкостью. [/CENTER] Chameleon обходит усиленные меры безопасности Android 13 и более поздних версий, особенно ограничения службы специальных возможностей, создавая скрытую угрозу на устройстве жертвы. Помимо установки вредоноса, введённые на предыдущем этапе учётные данные также утекают в руки злоумышленников...

Случайный клик по объявлению рискует обернуться атакой HeadLace. [/CENTER] Поддельное объявление По данным специалистов Unit 42, в ходе последней кампании, связанной с APT28, для размещения вредоносных файлов и ссылок использовались публичные и бесплатные сервисы. Так, подозрительная ссылка была размещена на легальном сервисе Webhook[.]site, позволяющем создавать рандомизированные URL...

108 обвинений и 1500 жертв: в Торонто раскрыта масштабная схема мошенничества с SIM-картами. В Торонто полиция задержала 10 человек и выдвинула 108 обвинений в рамках масштабного расследования мошенничества с подменой SIM-карт под названием «Project Disrupt». Расследование, начатое еще в июне 2023 года, было проведено совместными усилиями подразделения...

Когда обычная установка Java оборачивается потерей корпоративных тайн. В Казахстане выявлена активность хакерской группы под названием Bloody Wolf, которая использует вредоносное ПО STRRAT (известное также как Strigoi Master) для атак на организации. Об этом сообщает компания по кибербезопасности BI.ZONE. Атаки начинаются с фишинговых писем, которые...

Как игроки и разработчики справляются с киберугрозами в виртуальном мире. Индустрия видеоигр, одна из самых влиятельных в современном мире, сталкивается с беспрецедентным ростом киберугроз. Согласно новому отчету исследовательницы кибербезопасности компании Akamai, Триции Ховард, количество атак на уровне приложений (Layer 7 DDoS) увеличилось на 94% за последний...