UfoLabs - Лаборатория нло

Как соцсеть отправляет вас на сайт, на который вы не хотите попадать. [/URL][/CENTER] Пример перенаправления на мошеннический аккаунт Telegram Причина такого явления кроется в способе, которым X обрабатывает предпросмотры внешних ссылок. В идеале, предпросмотр должен показывать домен верхнего (первого) уровня, на который ведет ссылка. Однако X пытается определить конечный URL-адрес...

Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе. Исследователи из центра информационной безопасности CISPA выявили новый вид атаки типа «отказ в обслуживании» (DoS), получившей название «Loop DoS». Атака затрагивает протоколы прикладного уровня, вызывая бесконечные коммуникационные циклы между сетевыми сервисами и создавая огромные...

Правильно составленные письма позволили хакерам развернуть свои инструменты. IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной Азии, а также Северной и Южной Америке. Отчет IBM подчеркивает...

Когда продвинутые технологии становятся верными союзниками в защите виртуального пространства. В эпоху цифровизации, когда каждый шаг в интернете оставляет цифровой след, важность быстрого и эффективного анализа данных становится критически высокой. Испанский пентестер под псевдонимом «luijait» недавно представил мировому сообществу новинку в области OSINT —...

FTC раскрыло схему антивирусных компаний, зарабатывающих на фиктивных заражениях. [/URL][/CENTER] Поддельные уведомления о вирусах В ходе расследования FTC купила услуги компаний под прикрытием, а также осуществила звонки в поддержку Reimage. Важным моментом стало то, что на компьютере, использованном для покупок и тестирования, была установлена антивирусная защита, что подчеркивает...

Мошенническая схема позволила выкачать $2 млн. из Ether.Fi. В ходе мошеннической атаки криптоинвестор потерял 501 ETH (около $2 млн.). Средства были украдены через протокол ликвидного рестейкинга Ether.Fi. По данным Etherscan, кража произошла 14 марта и состояла из двух транзакций: в первой было выведено 426 ETH, а во второй — еще 75 ETH. На момент...

Многоступенчатая техника выполнения позволяет обойти любую защиту. Исследователи безопасности обнаружили новый вариант вымогательского программного обеспечения StopCrypt, также известного как STOP. Эта версия использует многоступенчатый процесс выполнения с применением шелл-кодов для обхода инструментов безопасности, делая вредонос особенно опасным из-за сложности...

Бессмертный троян использует встроенные функции устройства для автоматизации кражи средств. [/URL][/CENTER] Цепочка заражения PixPirate PixPirate распространяется через SMS и WhatsApp, применяя приложение-загрузчик для установки основного компонента, отвечающего за финансовое мошенничество. В отличие от традиционных атак, где загрузчик служит только для скачивания и установки, в...

Ошибка безопасности SmartScreen сослужила хорошую службу хакерам. Может, и вы тоже успели стать её жертвой? В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную уязвимость в системе безопасности Microsoft Windows, причём...

Разработчики криптокошелька предупредили, что приложения у них нет, но было уже слишком поздно. Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления в App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым криптодрейнером — оно крадет пароли и оперативно...