UfoLabs - Лаборатория нло

Мошенники начали использовать новый сценарий кражи денег, притворяясь работниками «Почты России». Они информируют жертв о якобы прибытии посылки из-за границы и требуют оплаты таможенных сборов. Чтобы отклонить доставку посылки, которая не была заказана, злоумышленники уговаривают человека предоставить код из смс-сообщения. Они также утверждают, что это требуется для оформления официального...

Три миллиона «умных» зубных щеток были заражены вредоносным ПО. Все они были превращены в инструменты для DDoS-атаки на веб-сайт швейцарской компании. Хакерам удалось взломать три миллиона зубных щеток, работающих на Java-основанной операционной системе. Из инструментов, созданных для улучшения гигиены полости рта, злоумышленники создали ботнет для DDoS-атак на веб-сайт швейцарской компании...

Преступники точно знали, какие модели банкоматов можно обмануть. Мошенники обманули банкоматы Альфа-Банка, внеся в устройства фальшивые купюры на общую сумму 60 млн рублей. После этого злоумышленники сняли настоящие деньги. Как сообщает Telegram-канал Baza , преступники точно знали, какие модели банкоматов можно обмануть. Каким-то образом в конце августа они смогли распечатать и откопировать...

Налоговая служба Великобритании (HMRC) впервые изъяла невзаимозаменяемые токены (NFT) в ходе расследования предполагаемого мошенничества с НДС на сумму £1,4 млн, сообщает BBC. Согласно HMRC, трое подозреваемых задействовали в схеме 250 поддельных фирм, а также использовали «изощренные методы», чтобы скрыть свои личности. Меры включали использование фальшивых или украденных документов...

Федеральная служба безопасности Российской Федерации сообщает, что сегодня, совместно со Следственным департаментом МВД, в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. «Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о...

Привет ребятки. Вместе с природой очистилось и мое сознание, настолько, что я вспомнил пароль> А так как последняя тема вроде как была с бэкдором из метасплоита на питоне, мы сегодня воссоздадим этот самый бэкдор и глянем таки, шо у него внутри. Погнали Для написания сего инструмента мы будем использовать блага стандартной библиотеки, а именно ՝ os, subprocess ну и socket разумеется. Как...

В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Напомню, что Robinhood скомпрометировали в начале ноября 2021 года. Тогда сообщалось, что хакеры взломали учетную запись одного из сотрудников службы поддержки клиентов, похитили личные данные миллионов пользователей...

«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей по всему миру были атакованы банкером с начала 2021 года, и более 10 500 из них из России. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года. Самые масштабные кампании наблюдались в первом квартале 2021 года...

Начиная с прошлого года множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline временно возникли перебои с поставками топлива, из-за чего некоторые американские штаты объявили...

XSS, или как получить халявные cookie XSS - опаснейшая уязвимость веб приложений по мнению ведущих it империй и крупных лабораторий кибербезопасности. qwasp, google, mozilla, apple, kaspersky, и многие другие нанимают целые кибервойска для защиты своих систем. а нам че, а мы научимся) на каждом сайте в интернете есть поля ввода, input'ы . и на многих сайтах есть критическая уязвимость, с...