UfoLabs - Лаборатория нло

Google разоблачила сеть компаний-шпионов, работающих на правительства

Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству. Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией кибершпионажа. В документе утверждается, что, хотя подобные...

Raspberry Pi Pico взламывает BitLocker менее чем за минуту

За 43 секунды можно узнать все, что скрывает пользователь. [/URL][/CENTER] Перехват ключей через шину LPC Исследователь под псевдонимом Stacksmashing решил проверить, насколько длительным должен быть доступ, и результаты его эксперимента поражают. Оказывается, для кражи ключей BitLocker достаточно всего 43 секунды и простого набора оборудования. Проблема заключается в хранении...

Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов

Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа. Китайские правительственные хакеры взломали компьютерную сеть вооруженных сил Нидерландов, используя уязвимость в устройствах Fortinet FortiGate. Согласно заявлению Службы военной разведки и безопасности Нидерландов (MIVD), затронутая компьютерная сеть использовалась для...

В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов

Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогатели. Правоохранители пишут, что операция Synergia проходила с сентября по ноябрь 2023 года, и в ней приняли участие 60...

Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте

Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты полагают, что этой компанией была скандальная криптобиржа FTX. На прошлой неделе Роберт Пауэлл (Robert Powell), Картер Рон...

Специалисты по кибербезопасности назвали главную угрозу для компаний в 2024 году

Руководитель Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев рассказал в беседе с RT, что, по прогнозам специалистов, атаки программ-вымогателей останутся угрозой номер один в 2024 году. РИА Новости Также он добавил, что в 2023 году аналитики фиксировали беспрецедентный рост количества кибератак программ-вымогателей (+160%), активность кибершпионов, диверсантов и хактивистов (+116%)...

Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку

Правоохранительные органы совместно с ESET ликвидировали деятельность трояна. Но надолго ли? В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму $3,9 млн. По данным полиции, было исполнено 5 временных ордеров...

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение, транспорт, строительство и логистику. Об этом сообщила компания...

Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media, в массиве содержались коды, схемы инфраструктуры, внутренние пароли и другая техническая информация...

Просчитались, но где? Заказ на убийство в зашифрованном чате обернулся для бандитов тюрьмой

Бюджет в $350 000 не спас преступников от правосудия. По данным судебных материалов, обнародованных недавно в США , в 2020 году иранский наркоторговец и два предполагаемых наёмника из Канады планировали убийство двух человек. Для координации действий группа использовала зашифрованную телефонную сеть Sky ECC, традиционно ассоциируемую в то время с деятельностью...

Полезные ссылки