UfoLabs - Лаборатория нло

Всего один неверный клик – и ваш пароль улетает в Гонконг. Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее неизвестного вредоносного ПО — Zhong...

Вы думаете, что открываете дверь к прибыли, но на деле – к собственному взлому Киберпреступники освоили новый метод атак, используя генеративный искусственный интеллект и социальную инженерию. Эксперты из Gen Digital выявили волну атак под названием «обмани себя сам» (Scam-Yourself), нацеленных на любителей криптовалют и финансовых трейдеров. Суть схемы —...

Невидимый стилер превращает AutoIt в идеальное укрытие. Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами. Snake Keylogger — это инфостилер на базе.NET. Как...

Яндекс Браузер зафиксировал рост атак на 20% по сравнению с декабрем. В январе число пользователей, столкнувшихся с фальшивыми веб-страницами, имитирующими интерфейс Telegram и предназначенными для кражи учетных записей, впервые превысило 1 миллион. По данным актуальной статистики «Яндекс Браузера», с подобными угрозами за месяц столкнулись почти 1,2...

Теперь даже простые картинки таят в себе сложные схемы кражи платёжных данных. Исследователи Sucuri обнаружили новую кампанию по краже данных банковских карт, нацеленную на интернет-магазины, использующие платформу Magento. Злоумышленники прячут вредоносный код в HTML-разметке, маскируя его под изображения, чтобы оставаться незамеченными. MageCart — это...

Конфликт между хакерами разоблачил пользователей и администраторов платформы. [/CENTER] Раскрытый «черный список» и послание хакеров на сайте Doxbin (vx-underground) В опубликованных материалах содержится информация об одном из администраторов площадки под ником River, за которым, как утверждается, стоит 20-летняя румынка Паула. В файле представлены её персональные данные и...

Десятка вредоносов по версии Check Point. Специалисты Check Point опубликовали рейтинг киберугроз, демонстрирующий ключевые тенденции в мире кибербезопасности. Согласно отчету, FakeUpdates остаётся самым распространённым вредоносным ПО, сыгравшим значительную роль в вымогательских атаках. Данный вредонос затронул 4% организаций по всему миру. Следом идут...

Почему Илон Маск назвал новую версию ИИ «пугающе умной»? Миллиардер Илон Маск объявил о скором запуске Grok 3 — новой версии искусственного интеллекта, которая, по его словам, стала «пугающе умной». Запуск намечен на сегодня, 17 февраля, и обещает значительный прорыв в области вычислительных мощностей, логики и адаптивности. Разработка Grok 3 была...

Как использовать деловой этикет для компрометации корпоративных аккаунтов. [/CENTER] Злоумышленники связываются с жертвой в мессенджере (Microsoft) В результате атакующие получают доступ к учетным записям Microsoft 365 без необходимости ввода пароля. Это позволяет извлекать электронные письма, файлы из облака и другие корпоративные данные, пока украденные токены остаются...

Google раскрыл Triplestrength - банду гениальных вымогателей. Отдел анализа угроз Google обнародовал информацию о ранее неизвестной хакерской группировке Triplestrength, которая ведет свою деятельность с 2020 года. По словам Женевьев Старк, возглавляющей подразделение по анализу киберпреступности, хактивизма и информационных операций Google Threat Intelligence...