UfoLabs - Лаборатория нло

Админы хостинга Lolek арестованы, их связывают с шифровальщиком Netwalker

На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek (lolekhosted[.]net). Как стало известно теперь, полиция арестовала пять его администраторов и конфисковала серверы, которые якобы использовались в атаках вымогателя Netwalker. Lolek был широко известным провайдером «пуленепробиваемого» хостинга, работавшим с 2009 года. Его упоминания часто можно встретить в статьях об...

Китай – вызов для поколений: глава киберкомандования США о шпионаже Китая

Генерал армии США сравнил способности Китая и США в киберпространстве. Генерал армии США Пол Накасоне, уходящий директор АНБ и глава Киберкомандования США, заявил, что, несмотря на ряд успешных хакерских атак Пекина, Китай всё ещё не превзошёл США в области кибершпионажа. Заявление было сделано во время дискуссии в Центре стратегических и международных исследований в Вашингтоне. Накасоне...

Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось?

Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$. [/URL] Мошенническая цепочка по замене SIM-карты[/CENTER] По данным доклада, группа также платила до $20 000 в неделю за доступ к нелегальной платформе оператора связи для перехвата SIM-карт, поэтому можно с уверенностью сказать, что денег у хакеров в достатке. Хотя публичных случаев...

Роскомнадзор ставит точку: будущее VPN и российских предприятий

РКН советует компаниям перевести VPN на российскую инфраструктуру. Роскомнадзор (РКН) советует российским фирмам и корпорациям активизировать процесс адаптации информационных систем и методов, обеспечивающих их внутреннее функционирование, к инфраструктуре, расположенной в пределах России. Это связано с тем, что применение VPN («Virtual Private Network» или «виртуальная частная сеть») — это...

Слив года: уязвимость Vyper стала инструментом массового оттока криптовалюты

Потеря десятков миллионов долларов затронула несколько криптоплатформ. За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов. Хакеры использовали уязвимость в одном из самых популярных языков программирования Web3, Vyper, который активно используется для создания смарт-контрактов. Разработчики...

С днем ВДВ!

Этот праздник был установлен Указом Президента РФ № 549 от 31 мая 2006 года как памятный день, призванный способствовать возрождению и развитию отечественных воинских традиций, повышению престижа военной службы и установленный в знак признания заслуг военных специалистов в решении задач обеспечения обороны и безопасности государства. Военнослужащих ВДВ называют «голубыми беретами», а живут они...

Между молотом и наковальней: соцсети на выборе между самоцензурой и миллионными штрафами

С 1 сентября за неподчинение Роскомнадзору можно заплатить штраф до восьми миллионов рублей. Госдума в третьем чтении приняла закон о штрафах для соцсетей на сумму до восьми миллионов рублей за неудаление запрещённого в РФ контента или удаление легального контента. Законопроект был внесён ещё в 2017 году, но только недавно был существенно пересмотрен и...

Ваши переводы под прицелом: новый закон ставит банки в первую линию обороны

Владимир Путин утвердил новый закон , согласно которому банки, работающие на территории страны, обязаны проводить проверки всех переводов от физических лиц при подозрении в неправомерных действиях. Закон также предусматривает возможность приостановки подозрительных транзакций на срок до двух дней. В соответствии с новым правилом, если финансовая учреждение совершит перевод на счет...

День системного администратора

Каждый год, в последнюю пятницу июля, администраторы корпоративных и домашних сетей, баз данных, почтовых систем, программных комплексов и другие «бойцы невидимого фронта» отмечают свой профессиональный праздник — День системного администратора. Или, в американском варианте — День благодарности системному администратору (System Administrator Appreciation Day, SAAD). Системный администратор...

Интересно  Контроллеры AMI MegaRAC позволяют хакерам «окирпичить» уязвимые серверы

Исследователи выявили критические уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании American Megatrends International (AMI). Новые проблемы затрагивают многих поставщиков оборудования для облачных сервисов и дата-центров, включая AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, Hewlett-Packard Enterprise, Huawei, Ampere Computing, ASRock и...

Полезные ссылки