UfoLabs - Лаборатория нло

Защита ядра оказалась бессильной перед новым PoC-эксплойтом. В операционной системе Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System (CLFS), позволяющая локальным пользователям повышать свои привилегии. CLFS отвечает за эффективное ведение системных и прикладных журналов для отслеживания событий и восстановления после ошибок...

Адвокаты называют доказательства спорными, но приговор оставлен в силе. 25 октября Санкт-Петербургский гарнизонный военный суд приговорил Артема Заеца и Алексея Малоземова к четырем с половиной и пяти годам лишения свободы в колонии общего режима соответственно. Руслан Хансвяров получил пять с половиной лет, а Даниил Пузыревский — шесть лет. Суд признал всех...

Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО...

Критическая брешь в SonicWall VPN развязала хакерам руки. Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в...

Как частное агентство торговало секретами Италии и причем тут наследник империи Luxottica. Итальянская полиция расследует случай незаконного доступа к государственным базам данных, в рамках которого под домашний арест помещены четыре человека, а также проводятся следственные действия в отношении десятков лиц, включая Леонардо Марию Дель Веккьо, сына основателя...

США столкнулись с крупнейшей в истории утечкой медицинских данных. Компания Change Healthcare официально подтвердила, что в результате кибератаки, произошедшей 21 февраля 2024 года, был скомпрометирован медицинский персонал более 100 миллионов человек. Это событие стало крупнейшей утечкой защищённой медицинской информации (PHI) среди организаций, регулируемых...

Почему аккаунт в соцсетях стал ценнее квартиры и зачем добавлять его в брачный контракт? Юридические споры по разделу активов инфлюенсеров в соцсетях всё чаще оказываются сложными и запутанными. Ситуация, с которой столкнулись Кат и Майк Стиклеры после развода, стала наглядным примером. Один из крупнейших активов бывшей пары, аккаунт «MikeAndKat» на...

Надзорные органы запускают новую эру трудовых отношений в офисах. Бюро по защите финансовых прав потребителей США (CFPB) выпустило новые правила для защиты работников от скрытого мониторинга и автоматических систем принятия решений. CFPB отметило, что компании, использующие данные о сотрудниках, собранные сторонними организациями, обязаны следовать...

Личные границы размываются, когда приложения знают о вас всё. Atlas Data Privacy Corp. подала судебный иск против компании Babel Street, обвиняя её в нарушении конфиденциальности данных и использования сервисов для слежки. Согласно иску, Babel Street предоставляет правоохранительным органам США доступ к платформе LocateX, позволяющей отслеживать передвижение...

Мессенджер покидает родную Австралию, оставив много вопросов без ответов. Зашифрованный мессенджер Session переводит свою деятельность из Австралии в Швейцарию из-за неожиданной проверки сотрудника компании австралийской полицией. Новый центр управления проектом будет находиться в Швейцарии, известной своими законами о защите конфиденциальности. Алекс...