UfoLabs - Лаборатория нло

2023 год в ИБ: восемь самых интересных операций, взломов и арестов

Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора… В 2023 году в мире информационной безопасности произошло множество значимых событий. От взлома социальных сетей до кражи криптовалют – последствия этих инцидентов ощущаются как на индивидуальном, так и на глобальном уровне. Этот обзор не только подчеркивает...

Полицейские выясняют обстоятельства мошенничества с суммой ущерба более двух миллионов рублей

В дежурную часть отдела полиции № 9 УМВД России по городу Омску поступило сообщение о том, что в офисе банка на улице Маршала Жукова у одной из посетительниц замечен нож. Прибывшие сотрудники полиции доставили женщину в отдел полиции: ею оказалась 42-летняя омичка, ранее не имевшая проблем с законом. В ходе опроса стало известно, что женщина стала жертвой мошенников: неделю назад ей поступил...

В 2023 году Роскомнадзор заблокировал на 10% меньше страниц, чем в прошлом году

В 2023 году Роскомнадзор (РКН) внес в реестр запрещенной информации 529 000 страниц, и это на 10% меньше, чем в прошлом году. Среди основных заблокированных категорий в ведомстве перечислили фейки о боевых действиях на Украине, контент, связанный с экстремизмом, наркотиками и азартными играми. Издание «Коммерсант», со ссылкой на данные Роскомнадзора, сообщает, что если в 2022 году РКН...

Более $1 миллиарда потерь: обзор крупнейших взломов криптоплатформ в 2023 году

2023 год помог хакерам получить крупное вознаграждение за свою работу. 2023 год ознаменовался серией масштабных кибератак на криптовалютную индустрию, в результате которых было украдено свыше $1 миллиарда. Особенно активными хакеры стали в конце года, на фоне восстановления рынка после падения в 2022 году. Наиболее значительные взломы коснулись крупных...

Google меняет формат обмена трафиком с операторами связи в России

Компания потребовала прямых подключений к своим серверам. Российские телекоммуникационные операторы активно увеличивают пропускную способность связи с серверами Google, стремясь обеспечить более быструю загрузку контента. Об этом сообщает РБК , ссылаясь на информацию от представителей отрасли. По словам Ивана Шевелева, начальника отдела развития и...

Новое направление языка Nim: распространение бэкдора для шпионажа

Свойство языка позволяют внедряться в систему и чувствовать себя как дома. [/URL][/CENTER] Вредоносный документ предлагает включить макросы После запуска вредоносное ПО сканирует активные процессы, чтобы выявить наличие инструментов анализа на заражённом хосте и немедленно завершает работу, если обнаруживает их. В противном случае, оно устанавливает связь с удалённым сервером...

LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR

Зарубежные сотрудники стали жертвами кампании с уязвимыми версиями WinRAR [/URL][/CENTER] Цепочка атаки UAC-0099 Последний анализ Deep Instinct показывает, что использование вложений HTA — это лишь один из трех различных способов заражения. Другие два включают самораспаковывающиеся архивы (self-extracting, SFX) и ZIP-архивы с документы-приманками. ZIP-файлы для распространения...

NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета

аспределённая природа блокчейна позволяет эффективно маскировать вредоносную активность. «Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между заражёнными устройствами. NKN описывается как программная...

Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников

Давняя проблема и новаторские подходы для применения деструктивных тактик. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla. Отчёты Zscaler ThreatLabz и Fortinet FortiGuard Labs свидетельствуют о том, что для...

Германские власти разгромили даркнет-империю Kingdom Market

В преступном сообществе появилась новая тема для обсуждения. Немецкие правоохранительные органы провели успешную операцию по изъятию серверов даркнет-рынка Kingdom Market, известного продажами наркотиков, вредоносного ПО, поддельных документов и других инструментов для киберпреступников. В настоящее время ведётся анализ серверной инфраструктуры...

Полезные ссылки