UfoLabs - Лаборатория нло

Как хакерам удаётся контролировать сеть без малейших признаков вторжения? Китайская кибергруппа UNC3886 взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступ в сети жертв. UNC3886 известна с 2022 года и...

Банки укрепляют защиту, но забывают про безопасность партнёров. Эксперты Positive Technologies проанализировали около 3500 объявлений о продаже утекших данных, опубликованных в дарквебе во второй половине 2024 года. Исследование показало , что самые ценные активы на теневых рынках — данные платежных карт, средняя стоимость которых достигает 2500 долларов США...

Рекламные стратегии часто затмевают научную достоверность. The Atlantic Magazine и его маркетинговая студия Re:think в сотрудничестве с Google запустили издание Dialogues: On AI, Society, and What Comes Next , в котором обсуждаются изменения, вызванные развитием искусственного интеллекта, а также прогнозируется его влияние на будущее. Издание выходит...

Фрод в digital-рекламе растет, похищая миллиарды у бизнеса. Узнайте, какие схемы используют мошенники и как защитить рекламный бюджет от ботов и фальшивых кликов. Современный мир рекламы — это стремительная гонка за вниманием аудитории, инновациями и новыми форматами. Но вместе с прогрессом растут и угрозы: речь не только об агрессивных конкурентах, но и о фроде —...

Флагманские продукты корпорации рискуют «уйти с молотка». Согласно обновлённому предложению, поданному 7 марта в федеральный суд США, Министерство юстиции (DOJ) продолжает добиваться разделения Google. Как и в прошлом году, ведомство настаивает на том, что корпорация должна продать свой веб-браузер Chrome, а также, возможно, операционную систему Android, что...

Найден способ внедриться в «мозги» ИИ без взлома. Ученые из США и Сингапура разработали новый способ манипуляции памятью LLM-моделей, который позволяет злоумышленникам незаметно вмешиваться в работу ИИ. Новый метод MINJA (Memory INJection Attack) может изменять поведение ИИ-агентов без доступа к их внутренним механизмам с помощью простых взаимодействий...

Следователи раскрыли схему отмывания денег через Garantex. Власти США предъявили обвинения администраторам криптовалютной биржи Garantex в содействии отмыванию денег для преступных организаций и нарушении санкционного законодательства. По данным Минюста, с апреля 2019 года через Garantex прошло не менее $96 миллиардов в криптовалюте. 46-летний Алексей...

Свободная память iPhone в обмен на конфиденциальность. Приложения для очистки памяти смартфонов обещают освободить место на устройстве, удаляя ненужные файлы и дубликаты. Однако взамен пользователи расплачиваются своей конфиденциальностью. Анализ 10 самых популярных приложений для очистки из App Store выявил, что все они передают данные третьим сторонам...

Правовая инициатива направлена на сохранение основ свободного программного обеспечения без навязанных ограничений. Фонд свободного программного обеспечения ( FSF ) в понедельник заявил о поддержке независимого разработчика, пытающегося отменить судебное решение, угрожающее AGPLv3 — лицензии GNU Affero версии 3. На кону не только судьба AGPLv3, но и...

Хакеры наращивают активность на фоне краха конкурирующих группировок. Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года группировка совершила более 40 атак, что свидетельствует о значительном...