UfoLabs - Лаборатория нло

LockBit под подозрением: что знают хакеры о британской обороне? Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе. Как утверждает издание The Daily Mirror, за инцидентом стоят русскоязычные хакеры, связанные с группой LockBit. Однако конкретных доказательств причастности России к атаке пока...

На русскоязычных форумах киберпреступников стали популярными уникальные конкурсы, в которых участники могут выиграть денежные призы за свои технические навыки и литературные способности. Основные направления включают разработку вредоносных программ, методы обхода антивирусных программ, создание фейковых версий сайтов для кражи данных и другие. Согласно новому анализу от компании по...

После двухлетнего перерыва ботнет DreamBus вновь попал в поле зрения исследователей и теперь использует недавно исправленную уязвимость в Apache RocketMQ. Целью атак малварь по-прежнему является доставка криптовалютного майнера. DreamBus представляет собой Linux-вредоноса, появившегося еще в начале 2019 года, но специалисты Juniper Threat Labs сообщают, что активность малвари не...

В компании FACCT выяснили, что вымогатели из группировки Shadow и хактивисты из Twelve являются частью одной хак-группы. В своих атаках на российские компании и организации обе группы используют не только схожие тактики, техники и инструменты, но и общую сетевую инфраструктуру. Тогда как Shadow движет финансовая мотивация (за расшифровку данных вымогатели требуют от жертвы выкуп в размере...

Президент iFlytek предсказывает скорый сдвиг баланса сил на рынке искусственного интеллекта. Лю Цинфэн, основатель и президент китайской компании iFlytek, специализирующейся на искусственном интеллекте, заявил на форуме китайских предпринимателей, что подсанкционный технологический гигант Huawei теперь может полноценно конкурировать с Nvidia на рынке...

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может быть связан с тем...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway (ESG) компании Barracuda. Атаки продолжались долгое время и были направлены...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Помимо банального роста числа PhaaS-платформ...

Цифровая безопасность в опасности? Эксперты разбирают Договор ООН Правозащитные организации бьют тревогу по поводу договора ООН о киберпреступности, который обсуждается на этой неделе в Нью-Йорке. Эксперты боятся, что договор может дать правительствам слишком большие полномочия по слежке в интернете и стать орудием репрессий. Договор был предложен...

Разработчики вооружаются PoW-тестами, требующими вычислительных ресурсов пользователей. Анонимная сеть Tor, предназначенная для защиты пользователей от слежки и цензуры, уже давно подвергается масштабным DDoS-атакам. Самая крупная из таких началась ещё в июне прошлого года и продолжалась до этого мая включительно. Хотя атака уже не представляет ощутимой...