UfoLabs - Лаборатория нло

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на...

Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal. Новаторские методы шантажа и утечки данных Уникальной чертой 3AM является...

Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) экстренно выпустила директиву, призывающую агентства Федеральной гражданской исполнительной власти (Federal Civilian Executive Branch, FCEB) принять меры по...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год. Злоумышленники использовали высококачественные фишинговые страницы для привлечения пользователей, чтобы те подключали...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня (zero-day). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (Out-of-bounds) в механизме JavaScript V8 и WebAssembly, который...

Как поддельные аккаунты подрывают доверие к информации. В эпоху, когда интернет переполнен информацией, определение достоверности данных и источников становится критически важным. Особое внимание уделяется учетным записям Sock Puppet – поддельным аккаунтам, используемых в OSINT для сбора и анализа общедоступной информации. Специалисты компании ESET рассказали...

Система автоматизации стала источником вымогательства сетей фастфудов. [/URL][/CENTER] Пример анкеты соискателя Однако утечка данных не ограничивалась одной базой KFC. Упоминались также компании Chick-fil-A и Subway. Исследователи обнаружили доступ к административной панели, где были перечислены организации, использующие Chattr, а также возможность принимать или отклонять...

Recorded Future подчёркивает глобальный рост угрозы легитимных платформ. Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ. Платформа предоставляет атакующим возможность маскировать...

Атака на Ultra I&C раскрыла хакерам чувствительные данные ФБР, НАТО и ВВС Швейцарии. Компания Ultra Intelligence & Communications (Ultra I&C), американское дочернее подразделение британской оборонной корпорации Ultra, подверглась атаке группы вымогателей ALPHV (BlackCat). В тёмной сети появилась информация о том, что хакеры ALPHV выложили данные Ultra...

Джон Биннс уверен: в Турции спецслужбы не смогут до него добраться. Гражданина США Джона Эрина Биннса, проживающего в Турции, обвиняют в хакерской атаке на T-Mobile, в результате которой были украдены данные 50 миллионов человек. Об инциденте стало известно в 2021 году. Ранее Биннс сам признался во взломе, описав меры безопасности T-Mobile как «ужасные». В...