UfoLabs - Лаборатория нло

Пять лет под присмотром кибершпионов: какие APT-группировки атакуют компании в России и СНГ

Positive Technologies опубликовала отчет о киберинцидентах в 2021–2023 годах. Экспертный центр безопасности Positive Technologies подвел итоги расследований киберинцидентов в 2021–2023 годах. Согласно отчету компании, за последние два года количество проектов по расследованию киберинцидентов, выполненных командой реагирования на угрозы ИБ...

BulletProofLink: Занавес опустился на фишинг империю

Международная операция положила конец зловещему синдикату в Малайзии. В Малайзии полиция объявила о ликвидации PhaaS-сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США. 8 человек в возрасте от 29 до 56 лет, включая главу синдиката...

Обвинения в незаконной слежке: Meta и YouTube под прицелом ирландского правосудия

Вопросы конфиденциальности вызывают бурную реакцию в Ирландии. Компании Meta* и YouTube столкнулись с уголовными обвинениями в Ирландии за якобы незаконное слежение за гражданами ЕС с помощью трекинговых скриптов. Консультант по вопросам конфиденциальности Александр Ханфф обратился с жалобой на сбор данных Meta без явного согласия, нарушая ирландское...

Взлом криптобиржи Poloniex принёс ущерб в $100 млн.

Кража средств вызвала взлёт курса и приостановила функции платформы. Компания PeckShield, специализирующаяся на безопасности в области криптовалют, сообщила о взломе одного из горячих криптокошельков, связанных с криптовалютной биржей Poloniex, принадлежащей предпринимателю Джастину Сану. По данным сервиса DeBank, ущерб от взлома составляет...

БРИКС+ без западного интернета: депутат Госдумы предложил создать собственное киберпространство

Дмитрий Гусев обратился к Шадаеву с инициативой создания единого интернета для стран БРИКС. Дмитрий Гусев, первый зампред комитета Госдумы по контролю, обратился к министру цифрового развития Максуту Шадаеву с инициативой создания единого интернета для стран БРИКС+. Об этом сообщает РИА Новости со ссылкой на документ, имеющийся в их распоряжении. «Прошу...

Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА

Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF-документу на сервере DRACOON. Документ содержал вторую ссылку на сервер хакеров, имитирующий портал входа Microsoft 365...

Конец Monopoly Market: сербскому наркоторговцу грозит пожизненное за сбыт товара в даркнете

История крупного успеха и громкого провала Миломира Десницы. Гражданин Сербии, Миломир Десница, признал свою вину в управлении платформой Monopoly Market, специализирующейся на сбыте наркотиков в даркнете. Десница, 33-летний предприниматель, запустил Monopoly в конце 2019 года. Сайт использовался для распространения широкого спектра запрещенных веществ, включая...

Кто такие медиаполицейские и почему они нужны России?

Уникальную программу бакалавриата запустил РАНХиГС при поддержке НАК. В России появилась новая профессия — медиаполицейский. Это специалист по работе с пользовательским контентом, который сможет выявлять и блокировать в соцсетях материалы, содержащие экстремизм, пропаганду терроризма, кибербуллинг, пиратство и другие правонарушения. Такую программу бакалавриата...

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing, начали активно использовать обнаруженную в октябре уязвимость в Linux, известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с целью проникновения в облачные среды. Об этом сообщает компания по...

Терпение лопнуло: Южная Корея, США и Япония объединяют усилия по борьбе с северокорейскими хакерами

Страны решили взяться за ликвидацию кибер-зла основательно. Южная Корея, США и Япония пришли к соглашению о создании специальной консультативной группы, чтобы скоординировать усилия в сфере кибербезопасности, в том числе по противодействию кибердеятельности Северной Кореи. Идея обсуждалась еще в августе, на международном саммите в Кэмп-Дэвиде. Как...

Полезные ссылки