UfoLabs - Лаборатория нло

Без root, без шума, без возврата: новая NFC-атака работает тихо и точно

432 миллиона рублей за 3 месяца: цена бесконтактного доверия. Компания F6 сообщила о распространении в России новой версии вредоносного программного обеспечения на базе NFCGate. Этот софт позволяет преступникам дистанционно получать доступ к банковским картам через NFC-модуль смартфонов. По данным аналитиков, с августа 2024 года, когда была зафиксирована...

Провайдеры сдавали, хакеры пользовались, клиенты страдали: Ofcom разорвал порочный круг

Британцы теперь свободны от одной из главных телекоммуникационных угроз. Британский регулятор связи Ofcom вводит запрет на практику, которая годами подвергала риску безопасность миллионов пользователей. Речь идёт о прекращении аренды специальных телефонных номеров, известных как "global titles" (глобальные адреса), которые злоумышленники использовали для перехвата...

Зашёл на сайт — открыл ворота в инфраструктуру. Lazarus снова в деле

Watering hole-техника возвращается. Эксперты «Лаборатории Касперского» выявили новую сложную целевую кампанию группы Lazarus. Злоумышленники атаковали организации в Южной Корее, используя два основных метода: сначала заражали системы через легитимные новостные сайты (техника watering hole), затем эксплуатировали уязвимость в южнокорейском программном...

Сколько шпионов сидит в вашем браузере? 54% разработчиков — это просто Gmail без имени и истории

Каждый пятый юзает ИИ-расширения, не подозревая, что они опаснее вирусов. Почти каждый пользователь использует браузерные расширения — от проверки орфографии до помощников на базе ИИ. Но пока одни облегчают работу, другие — открывают лазейки для киберугроз. Компания LayerX представила отчёт Enterprise Browser Extension Security Report 2025 , впервые...

Взлом года: хакеры захватили миллионы SIM-карт, есть ли среди них ваша?

Под угрозой номера телефонов, ключи аутентификации, список контактов и даже личные сообщения. Южнокорейский телеком-гигант SK Telecom сообщил о кибератаке , в результате которой злоумышленники получили доступ к конфиденциальной информации, связанной с USIM-картами абонентов. Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть...

Один файл — и сгорел весь сервер: что случилось с American Megatrends

Прошивка от ASUS теперь важнее, чем антивирус. ASUS выпустила обновления безопасности для устранения критической уязвимости CVE-2024-54085 (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American Megatrends International. Данный компонент отвечает за удалённое...

SVG-фишинг атакует под видом аудио: нажал — ввёл — отдал пароль

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и преследуют цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В...

ИИ-дубляж на YouTube: Видео создаются людьми, а успех достаётся машинам

Голос будет звучать как родной, губы — двигаться естественно, а автору не придётся делать ничего. YouTube стоит на пороге новой эры — эры, в которой искусственный интеллект может радикально изменить саму суть платформы. Спустя два десятилетия после того, как на сайт загрузили первое глупое 19-секундное видео «Me at the zoo», он превратился в гиганта...

Одна ошибка, два ИИ, три часа — эксплойт в студию

Пока ты читаешь описание CVE, ИИ уже пишет эксплоит. Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в рабочий эксплоит. Об этом рассказал специалист ProDefense, сумевший за один...

ФБР теперь в Telegram: я верну все, а заодно и заберу остальное

Как жертвы снова становятся жертвами. ФБР выпустило предупреждение о масштабной мошеннической схеме, в рамках которой преступники выдают себя за сотрудников Центра жалоб на интернет-преступления (IC3). С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть...

Полезные ссылки