UfoLabs - Лаборатория нло

Американские власти арестовали сооснователя Tornado Cash

Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в том, что они помогали преступникам (включая северокорейскую группировку Lazarus) в отмывании украденной криптовалюты на сумму более 1 млрд долларов США. Шторм был арестован в Вашингтоне, а Семенову обвинения предъявили заочно. Напомню, что еще 8 августа 2022 года...

Хакеры используют сертификат VPN-провайдера для подписания малвари

ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Азии с помощью малвари, подписанной с использованием действительного сертификата VPN-провайдера Ivacy. Использование действительного сертификата позволяет хакерам обходить защиту, избегать подозрений и системных предупреждений, а также смешиваться с легитимным ПО и его...

Израильская технология киберразведки теперь в Twitter: цифровое удостоверение личности для каждого пользователя

Это шаг вперёд или угроза вашей приватности? Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей. Вместе с израильской компанией AU10TIX, специализирующейся на кибербезопасности, проект будет направлен на борьбу с мошенничеством. Однако такое решение вызывает опасения по поводу приватности данных. AU10TIX...

Ни в коем случае: Mozilla выступила против законопроекта об интернет-цензуре во Франции

Инициатива вызвала шквал критики со стороны правозащитников, технокомпании также не остались в стороне. Mozilla Foundation начала собственную кампанию против принятия спорного законопроекта во Франции, который обяжет браузеры напрямую блокировать доступ интернет-пользователей к определённым сайтам. Законопроект планируют принять осенью. В случае...

Шантаж, клевета, угрозы расправы? Обычный рабочий день специалиста по кибербезопасности

Успешное раскрытие киберпреступлений не всегда оборачивается хэппи-эндом для аналитиков. «Когда речь заходит о жизни и безопасности твоего ребенка, все приобретает другой оттенок», — признается Роберт М. Ли, глава компании Dragos. В начале этого года хакеры взломали корпоративную сеть его фирмы и пригрозили опубликовать чувствительные данные. Отказ заплатить выкуп...

VPN в режиме стелс: замаскированные серверы как следующий уровень приватности

Почему обычные частные сети не так уж безопасны. VPN сети полезны для сохранения анонимности в интернете. В путешествиях они дают доступ к заблокированному на территории другой страны контенту. Людям, использующим нежелательные сервисы вроде торрентов – помогают обойти ограничения. В некоторых случаях, в частности во время использования публичного Wi-Fi...

Над Cloudflare R2 сгущаются тучи: оказывается, хранилище хорошо подходит для фишинга

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — до 167. В первую пятерку вошли Microsoft OneDrive, Squarespace...

Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение?

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но и в тактике, которую используют злоумышленники. Группа...

Швейцарская иллюзия безопасности: что скрывает почтовый сервис ProtonMail от своих пользователей?

Поговорим о реальном уровне конфиденциальности платформы и выясним, стоит ли вообще ей пользоваться. Популярный защищённый почтовый сервис ProtonMail, запущенный в 2014 году посредством краудфандинговой кампании, обещает высокий уровень конфиденциальности, особенно в сравнении с другими почтовыми платформами, и часто рекламирует свою швейцарскую юрисдикцию...

0-day уязвимости под общим названием BitForge угрожают криптовалютным кошелькам

На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, используемых криптовалютными кошельками MPC (включая Binance, Coinbase и ZenGo). Уязвимости, получившие общее название BitForge, позволяют злоумышленникам восстанавливать seed-фразы и похищать средства владельцев кошельков. Проблемы были выявлены в...

Полезные ссылки