UfoLabs - Лаборатория нло

Смартфон-информатор: раскрыта невидимая система слежки EagleMsgSpy

Шпионское ПО с 2017 года перехватывает коммуникации пользователей. Специалисты Lookout Threat Lab обнаружили семейство шпионского ПО EagleMsgSpy, используемое полицией Китая для сбора данных с мобильных устройств. Программа ориентирована на Android, документы также указывают на существование iOS-версии, которая пока не найдена. EagleMsgSpy...

BadRAM: как взломать облака Amazon, Google и Microsoft за $10

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину. Тестовый стенд (BadRAM.eu) После модификации чипа SPD создаются «призрачные» адреса памяти, которые не отображаются системе как защищённые. Злоумышленник может перенастроить операционную систему, чтобы игнорировать эти адреса, но сохранить доступ к реальным данным. Например, в Linux можно использовать...

Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям

Что обнаружили эксперты Positive Technologies? В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционной системе Ubuntu Server и межсетевых устройствах Zyxel...

$50 млн за вечер: Telegram стал ключом к Radiant Capital

Украденная криптовалюта пополнила казну Ким Чен Ына. Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus). О краже средств Radiant Capital сообщила поздно вечером 16 октября. Злоумышленники...

Счета под контролем МВД: 10 дней без суда на блокировку денег граждан

Банк России предостерегает от рисков новых полномочий. Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней. Об этом сообщает РБК со ссылкой на пресс-службу правительства. «Законопроект...

Решение Верховного Суда или поддержка Трампа: что определит судьбу TikTok?

Борьба за платформу превращается в политическую драму. Социальная сеть TikTok, созданная в Китае, подала апелляцию на решение о своём запрете в США, аргументируя необходимость отложить сроки для пересмотра дела новым правительством. Компания считает, что поспешное закрытие несправедливо и требует дополнительного рассмотрения. Запрет на деятельность...

ИИ на службе кибермошенников: ФБР предупреждает о новых угрозах

Виртуальные обманы становятся всё более убедительными. Как же им противостоять? ФБР предупреждает о новой волне киберпреступлений, связанных с использованием генеративного искусственного интеллекта. Современные технологии позволяют мошенникам создавать всё более убедительные и масштабные схемы социальной инженерии, которые становится сложнее распознавать...

$16 миллионов похищено через LinkedIn: как хакеры обманули Rain

Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain.com в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию через LinkedIn. Согласно данным, злоумышленники получили доступ к...

Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle (AiTM) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации (MFA). Компания подчеркнула важность внедрения передовых методов защиты для...

Война компроматов: представлен крупнейший архив утечек секретных материалов в Мире

DDoSecrets запускает глобальную библиотеку данных. Организация DDoSecrets, специализирующаяся на публикации утечек и взломанных данных в интересах общества, отметила своё шестилетие запуском нового инструмента для поиска информации. На платформе Library of Leaks, доступной на сайте LibraryOfLeaks.org , уже собрано более 10 миллионов файлов, и их количество продолжает...
Продолжить...

Полезные ссылки