UfoLabs - Лаборатория нло

Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин

Атака приносит убыток в $46 000 ежедневно. Специалисты Sysdig обнаружили новую схему атаки, при которой украденные учетные данные к облачным сервисам используются для доступа к услугам облачных LLM-моделей с целью продажи доступа другим киберпреступникам. Обнаруженная атака была направлена на модель Claude (v2/v3) от Anthropic и получила название...

Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность

Илон Маск и Павел Дуров заставили сотни миллионов пользователей усомниться в безопасности Signal. [/URL][/CENTER] Твит Мередит Уиттакер о Telegram Споры начались после того, как Илон Маск опубликовал твит об обнаруженных уязвимостях Signal, «которые не устраняются», что являлось ответом на статью City Journal о связях руководства Signal с американским правительством. В...

IntelBroker взломал гиганта кибербезопасности и выставил полученные данные на продажу

Похищены конфиденциальные логины, SMTP-доступ, парольные ключи, сертификаты и многое другое. [/URL][/CENTER] Скриншот публикации с хакерского форума BreachForums Среди украденной информации, как заявляется, находятся SSL-ключи, доступ к протоколу передачи почты (SMTP), конфиденциальные логи, содержащие учётные данные, и доступ к Pointer Auth Authentication, что может относиться к...

Обновлённый HijackLoader использует PNG-картинки для обхода антивирусов

Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО. Недавно специалисты по кибербезопасности заметили новую версию зловредного ПО HijackLoader, которое теперь включает усовершенствованные методы противодействию анализа. Это позволяет вредоносу оставаться незамеченным в скомпрометированных сетях на протяжении более длительных периодов времени...

Мессенджер Signal подозревают в связях с американской разведкой

Что скрывают разработчики и почему приложение может оказаться не таким уж безопасным? Защищенный мессенджер Signal, завоевавший популярность среди диссидентов по всему миру благодаря высокому уровню безопасности, оказался в центре внимания из-за возможных связей с американскими разведывательными структурами. В приложении, скачанном уже более 100 млн раз, по...

Сотни миллионов на кону: MorLock держит в страхе российский бизнес

Несколько компаний уже стали жертвами предприимчивых хакеров. В начале 2024 года в киберпространстве активизировалась группировка MorLock, атакующая предприятия с использованием программ-вымогателей. За короткий период времени было атаковано не менее 9 крупных и средних российских компаний. О тактике группы рассказали специалисты F.A.C.C.T. в новом отчете...

США объявили награду в $10 млн за информацию о россиянине Хорошеве

США объявили вознаграждение в размере 10 млн долларов за предоставление информации о россиянине Дмитрии Хорошеве, обвиняемом в создании и руководстве хакерской группировкой LockBit. Об этом 7 мая сообщила пресс-служба Министерства юстиции США. «Дмитрию Юрьевичу Хорошеву, также известному как LockBitSupp, LockBit, 31 год, из Воронежа, Россия, предъявлено обвинение по 26 пунктам, вынесенному...

Cuckoo: новый macOS-шпион выборочно атакует яблочные компьютеры

Как СНГ-пользователям удалось получить полный иммунитет от воздействия вредоноса? Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo («кукушка» в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых системах, но и выполняет ряд опасных...

СМС-спуфинг снова в тренде: как кибермошенники разграбляют жителей Финляндии

Паразитирование на известных брендах позволяет хакерам обманывать пользователей мобильного банкинга. В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, предупреждает местное Агентство по транспорту и связи (Traficom). Мошенники рассылают SMS-сообщения на финском языке, маскируясь...

Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов

Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа...

Полезные ссылки