UfoLabs - Лаборатория нло

Нестандартный аргумент в переговорах Ox Thief начинает новую эру атак. Специалисты Fortra обнаружили новую группировку вымогателей Ox Thief, которая использует нестандартные методы давления на жертв. В одном из недавних случаев злоумышленники пригрозили связаться с Эдвардом Сноуденом, если их требования не будут выполнены. Такой шаг может...

Как взлом бота Aixbt повлиял на рынок. Хакеры получили доступ к защищённой панели управления автономной системы aixbt, что привело к краже 55 ETH (около $107000) из кошелька Simulacrum — инструмента для построения модельных портфелей. Разработчик бота, Rxbt, подтвердил инцидент, заявив, что злоумышленник вставил 2 вредоносных ответа, позволивших вывести...

За фальшивыми проверками безопасности скрывается изощрённая стелс-атака. Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя...

Неприметный троян искусно маскируется и мгновенно воскрешается при попытке деактивации. Специалисты Microsoft обнаружили новый троян удалённого доступа — StilachiRAT. Он использует сложные техники для маскировки, закрепления в системе и кражи конфиденциальных данных. Несмотря на ограниченное распространение, компания решила публично поделиться индикаторами...

Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor. Злоумышленники могут тайно внедрять в эти файлы вредоносные подсказки (prompts), вынуждающие ИИ-редактор создавать уязвимый код или бэкдоры. Для скрытия вредоносных команд используются: Невидимые символы (например, zero-width joiners, bidirectional text markers). Семантические манипуляции, заставляющие ИИ...

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется для кибер шпионажа , кражи данных и финансово мотивированных атак...

Воскресить нельзя забыть: что же делать с потерянными монетами? В криптовалютном сообществе обострились дискуссии о потенциальной угрозе квантовых компьютеров для безопасности биткоина. Эти машины, использующие принципы квантовой механики, теоретически способны преодолеть защитные алгоритмы, на которых построена безопасность цифровых валют. Особенно остро стоит...

История инженера, который невольно создал машину тотального контроля. [/CENTER] Секретная комната 641А на объекте AT&T в Сан-Франциско (EFF) Инженеры AT&T заметили необычную особенность работы АНБ: в Room 641A не допускались сотрудники профсоюзов. Однако в какой-то момент у технических специалистов спецслужб возникли сложности с установкой оборудования, и Кляйна вызвали на помощь...

Правоохранители судят еще одного ключевого участника подпольной империи LockBit. Ростиславу Паневу предъявлены обвинения в участии в деятельности группировки LockBit. По данным следствия, Панев был ключевым разработчиком шифраторов группы, а также инфостилера StealBit. 51-летний Панев был арестован в Израиле в августе 2024 года, а затем...

Корпорация утверждает, что прогнозирует поведение 91% пользователей сети. Французская рекламная корпорация Publicis Groupe, один из крупнейших игроков на рынке цифровой рекламы и данных, недавно опубликовала видео , которое вызвало тревогу у экспертов по цифровой безопасности. В нем генеральный директор компании Артур Садун рассказывает о мощных возможностях...