UfoLabs - Лаборатория нло

Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту. Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких действий со стороны жертвы завладеть любой учетной записью. Открытие не...

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect. Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО ToddleShark. В ходе атак используются следующие недостатки...

Действительно ли Predator является тем, кем он себя позиционирует? Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов...

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный...

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, мимикрирующих под популярные open-source проекты с целью распространения...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware. Bifrost, впервые обнаруженный 20 лет назад, является одной из старейших...

Как один человек раскрыл слабые места безопасности президента. Технолог и государственный подрядчик Майк Игли обратил внимание на то, что миллионы пользователей популярного приложения для знакомств Grindr, работающего на основе GPS-данных смартфонов, невольно раскрывают свою конфиденциальную информацию. Игли, имея многолетний опыт работы в государственных...

Ведомству придется заплатить крупный штраф, а все из-за маленькой ошибки в электронной почте. Регулятор Великобритании в сфере защиты персональных данных — Управление уполномоченного по информации (ICO) — оштрафовало Министерство обороны страны на сумму 350 тысяч фунтов стерлингов (около 443 тысяч долларов). Причиной послужил инцидент 2021 года, который...

Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взломать. Напомним, что на прошлой неделе правоохранители провели операцию Cronos, в рамках которой они вывели из строя...

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT. Атака была приписана группировке UAC-0184. Троян удаленного доступа Remcos RAT (Remote Access Trojan, RAT) доставляется с...