UfoLabs - Лаборатория нло

Data Ransom: шантаж выделился в самостоятельный сервис на черном рынке данных

Как работает новая схема Anubis? Эксперты компании F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis. По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в аренду преступным группировкам в обмен на долю от выкупов. Однако...

Увольнения в NIST: США теряет ведущих экспертов по ИИ и кибербезопасности

Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий? Национальный институт стандартов и технологий (NIST) оказался под угрозой масштабных увольнений , инициированных администрацией Дональда Трампа. В ближайшие дни агентство может потерять сотни сотрудников, включая ведущих специалистов в области информационных технологий...

WSJ: государственная почта США под контролем Пекина

В госсистемах США «спит» китайский бэкдор, готовый в любой момент посеять хаос. Китайские хакеры на протяжении нескольких месяцев имели доступ к почтовой системе Национального комитета Республиканской партии США, прежде чем вторжение было обнаружено. По данным The Wall Street Journal, корпорация Microsoft в начале июля 2024 года предупредила...

Ghost Tap: китайские хакеры возрождают рынок кардинга новой схемой

Хакеры способны в два клика «телепортировать» цифровые кошельки на другие континенты. Киберпреступники из Китая нашли новый способ зарабатывать на краденных данных банковских карт, превращая их в цифровые кошельки для цифровых и физических покупок. Пока по всему миру полным ходом идёт внедрение чипованных карт, которое ослабило рынок кардинга, китайские...

Северная Корея использовала ChatGPT для создания невидимого кибероружия

Хакеры превратили ИИ в инструмент разведки и планирования атак. OpenAI заблокировала несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей. Компания сообщила в февральском отчёте по кибер угрозам , что некоторые из учетных записей использовали ChatGPT в тактике, схожей с...

Миллиарды ByBit растворились в сети Lazarus: есть ли шанс их вернуть?

Как Северная Корея совершила крупнейшую кражу в истории криптовалют. Северокорейские хакеры совершили крупнейшую кражу криптовалюты в истории, похитив более $1,4 млрд с криптовалютной биржи Bybit. Злоумышленники уже начали отмывать украденные средства, используя мемкоины, децентрализованные биржи и анонимные кошельки. TRM Labs «с высокой...

Характер, воля, технологии: искусственный интеллект выбирает сильнейших пилотов

Машинное зрение и Big Data становятся опорой в защите воздушного пространства. Военно-воздушные силы Китая начали использовать систему искусственного интеллекта при наборе пилотов. По д анным канала CCTV, технология помогает анализировать биометрические сигналы и оценивать долгосрочные риски для здоровья и адаптацию к управлению современной техникой...

Разработчики игр восстали против нового игрового инструмента искусственного интеллекта от Microsoft

Тонкая грань между инновацией и утратой авторской уникальности. Недавно Microsoft представила свою новую генеративную ИИ-модель под названием Muse, разработанную в сотрудничестве с игровой студией Ninja Theory. Muse способна генерировать игровые визуальные эффекты и предсказывать действия игрока, анализируя данные из игры Bleeding Edge. Компания позиционирует...

Хакеры атакуют вручную: 74% критичных инцидентов – дело рук людей

LotL, фишинг и повторные атаки – главные тренды киберинцидентов-2024 . Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также основные тенденции кибер инцидентов , выявленных командой SOC...

TSforge — эксплойт, который взломал всю защиту Windows

Windows 7, 8, 10, 11 — теперь любая версия активируется без проблем. Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года...

Полезные ссылки