UfoLabs - Лаборатория нло

Хакеры-одиночки наращивают атаки, избегая ассоциаций с крупными группировками. [/CENTER] Наиболее распространенные варианты программ-вымогателей во втором квартале 2023 года Во втором квартале 2024 года средняя сумма выкупа слегка увеличилась до $391 015, а медианная сумма снизилась до $170 000. Увеличилось и количество случаев, когда компании выбирали оплату выкупа, особенно в...

После ребрендинга вымогатели Royal поднимают все планки. Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство CISA...

Hunters International не щадит даже медицинские учреждения. Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться начального заражения, повысить привилегии на заражённых системах, выполнить...

Новый вредоносный дроппер обходит защиту Android 13 с пугающей лёгкостью. [/CENTER] Chameleon обходит усиленные меры безопасности Android 13 и более поздних версий, особенно ограничения службы специальных возможностей, создавая скрытую угрозу на устройстве жертвы. Помимо установки вредоноса, введённые на предыдущем этапе учётные данные также утекают в руки злоумышленников...

Случайный клик по объявлению рискует обернуться атакой HeadLace. [/CENTER] Поддельное объявление По данным специалистов Unit 42, в ходе последней кампании, связанной с APT28, для размещения вредоносных файлов и ссылок использовались публичные и бесплатные сервисы. Так, подозрительная ссылка была размещена на легальном сервисе Webhook[.]site, позволяющем создавать рандомизированные URL...

108 обвинений и 1500 жертв: в Торонто раскрыта масштабная схема мошенничества с SIM-картами. В Торонто полиция задержала 10 человек и выдвинула 108 обвинений в рамках масштабного расследования мошенничества с подменой SIM-карт под названием «Project Disrupt». Расследование, начатое еще в июне 2023 года, было проведено совместными усилиями подразделения...

Когда обычная установка Java оборачивается потерей корпоративных тайн. В Казахстане выявлена активность хакерской группы под названием Bloody Wolf, которая использует вредоносное ПО STRRAT (известное также как Strigoi Master) для атак на организации. Об этом сообщает компания по кибербезопасности BI.ZONE. Атаки начинаются с фишинговых писем, которые...

Как игроки и разработчики справляются с киберугрозами в виртуальном мире. Индустрия видеоигр, одна из самых влиятельных в современном мире, сталкивается с беспрецедентным ростом киберугроз. Согласно новому отчету исследовательницы кибербезопасности компании Akamai, Триции Ховард, количество атак на уровне приложений (Layer 7 DDoS) увеличилось на 94% за последний...

Хактивисты заявили о краже данных и сбоях в сети. Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране. Группа, известная под названием WeRedEvils, существует с октября 2023 года и появилась, вероятно, в ответ на атаку ХАМАСа на Израиль, которая привела к нынешней войне в Газе. На своей странице в Telegram WeRedEvils...

Открытый исходный код и простая установка. Компания Tier Zero Security объявила о выпуске блокировщика телеметрии EDR с открытым исходным кодом. Этот автономный инструмент предназначен для блокировки телеметрии EDR путем выполнения атаки «человек посередине» и фильтрации сетевого трафика. Блокировщик EDR использует iptables для фильтрации сетевого трафика...