UfoLabs - Лаборатория нло

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может быть связан с тем...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway (ESG) компании Barracuda. Атаки продолжались долгое время и были направлены...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Помимо банального роста числа PhaaS-платформ...

Цифровая безопасность в опасности? Эксперты разбирают Договор ООН Правозащитные организации бьют тревогу по поводу договора ООН о киберпреступности, который обсуждается на этой неделе в Нью-Йорке. Эксперты боятся, что договор может дать правительствам слишком большие полномочия по слежке в интернете и стать орудием репрессий. Договор был предложен...

Разработчики вооружаются PoW-тестами, требующими вычислительных ресурсов пользователей. Анонимная сеть Tor, предназначенная для защиты пользователей от слежки и цензуры, уже давно подвергается масштабным DDoS-атакам. Самая крупная из таких началась ещё в июне прошлого года и продолжалась до этого мая включительно. Хотя атака уже не представляет ощутимой...

Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в том, что они помогали преступникам (включая северокорейскую группировку Lazarus) в отмывании украденной криптовалюты на сумму более 1 млрд долларов США. Шторм был арестован в Вашингтоне, а Семенову обвинения предъявили заочно. Напомню, что еще 8 августа 2022 года...

ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Азии с помощью малвари, подписанной с использованием действительного сертификата VPN-провайдера Ivacy. Использование действительного сертификата позволяет хакерам обходить защиту, избегать подозрений и системных предупреждений, а также смешиваться с легитимным ПО и его...

Это шаг вперёд или угроза вашей приватности? Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей. Вместе с израильской компанией AU10TIX, специализирующейся на кибербезопасности, проект будет направлен на борьбу с мошенничеством. Однако такое решение вызывает опасения по поводу приватности данных. AU10TIX...

Инициатива вызвала шквал критики со стороны правозащитников, технокомпании также не остались в стороне. Mozilla Foundation начала собственную кампанию против принятия спорного законопроекта во Франции, который обяжет браузеры напрямую блокировать доступ интернет-пользователей к определённым сайтам. Законопроект планируют принять осенью. В случае...

Успешное раскрытие киберпреступлений не всегда оборачивается хэппи-эндом для аналитиков. «Когда речь заходит о жизни и безопасности твоего ребенка, все приобретает другой оттенок», — признается Роберт М. Ли, глава компании Dragos. В начале этого года хакеры взломали корпоративную сеть его фирмы и пригрозили опубликовать чувствительные данные. Отказ заплатить выкуп...