UfoLabs - Лаборатория нло

Новая угроза маскируется под игровые читы и обходит стандартные системы защиты Windows. Киберэксперты выявили новый вредоносный софт под названием Arcane, предназначенный для кражи конфиденциальных данных. Злоумышленники получают доступ к учётным записям VPN-сервисов, мессенджерам, игровым клиентам и файлам, хранящимся в браузерах. Вредоносное ПО активно...

Тысячи сайтов превратились в ловушки для доверчивых пользователей. С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно эволюционировала, добавив сложные механизмы уклонения, повторного заражения и монетизации. По...

Криптовалюты могут получить статус имущества для ареста и конфискации. Председатель Следственного комитета Александр Бастрыкин сообщил о направлении в правительство законопроекта, который предусматривает признание криптовалют имуществом в рамках уголовного и уголовно-процессуального законодательства. Об этом он заявил на заседании коллегии Минюста России...

Нестандартный аргумент в переговорах Ox Thief начинает новую эру атак. Специалисты Fortra обнаружили новую группировку вымогателей Ox Thief, которая использует нестандартные методы давления на жертв. В одном из недавних случаев злоумышленники пригрозили связаться с Эдвардом Сноуденом, если их требования не будут выполнены. Такой шаг может...

Как взлом бота Aixbt повлиял на рынок. Хакеры получили доступ к защищённой панели управления автономной системы aixbt, что привело к краже 55 ETH (около $107000) из кошелька Simulacrum — инструмента для построения модельных портфелей. Разработчик бота, Rxbt, подтвердил инцидент, заявив, что злоумышленник вставил 2 вредоносных ответа, позволивших вывести...

За фальшивыми проверками безопасности скрывается изощрённая стелс-атака. Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя...

Неприметный троян искусно маскируется и мгновенно воскрешается при попытке деактивации. Специалисты Microsoft обнаружили новый троян удалённого доступа — StilachiRAT. Он использует сложные техники для маскировки, закрепления в системе и кражи конфиденциальных данных. Несмотря на ограниченное распространение, компания решила публично поделиться индикаторами...

Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor. Злоумышленники могут тайно внедрять в эти файлы вредоносные подсказки (prompts), вынуждающие ИИ-редактор создавать уязвимый код или бэкдоры. Для скрытия вредоносных команд используются: Невидимые символы (например, zero-width joiners, bidirectional text markers). Семантические манипуляции, заставляющие ИИ...

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется для кибер шпионажа , кражи данных и финансово мотивированных атак...

Воскресить нельзя забыть: что же делать с потерянными монетами? В криптовалютном сообществе обострились дискуссии о потенциальной угрозе квантовых компьютеров для безопасности биткоина. Эти машины, использующие принципы квантовой механики, теоретически способны преодолеть защитные алгоритмы, на которых построена безопасность цифровых валют. Особенно остро стоит...