UfoLabs - Лаборатория нло

Teletoken: Telegram-боты больше не анонимны

Инструмент открывает новые горизонты в OSINT и пентесте. [/CENTER] Пример вывода инструмента Telegram Bot API, в свою очередь, является важным инструментом для создания и управления ботами на платформе Telegram, что позволяет автоматизировать и расширять функционал сервисов. Новинка может привлечь внимание специалистов по кибербезопасности, особенно учитывая потенциал Telegram...

Crimson Palace: кибершпионский тайфун обрушился на Юго-Восточную Азию

Сразу три хакерских группы сплелись воедино для нанесения колоссального ущерба. Киберпреступники, связанные с Китаем, продолжают расширять свои атаки на государственные учреждения Юго-Восточной Азии в рамках новой волны шпионской активности, получившей кодовое название Crimson Palace. Об этом сообщает компания Sophos, занимающаяся мониторингом этих угроз...

Антивирус становится оружием: TDSSKiller в руках вымогателей

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных. Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR-средств на устройстве. Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных. Эти программы давно известны...

CVE-2024-38217: почему 0day в Windows не могли обнаружить целых 6 лет?

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об...

Роскомнадзор: 96% блокировок VPN к 2030 году

Грядущие перемены в Сети: к чему готовиться пользователям? Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов в российском сегменте сети — технических средств противодействия угрозам (ТСПУ), которые устанавливаются на сетях операторов связи. Эта информация содержится в федеральном проекте «Инфраструктура...

Тихий свидетель: смарт-колонки выдают информацию полиции

Amazon Echo знает больше, чем кажется. Новое исследование показало, что полиция может получить доступ к важным данным с умных колонок на местах преступлений без разрешения владельца или помощи производителя. Эта информация может оказаться неоценимой для раскрытия убийств или краж со взломом. Ученые из Университета Эрлангена-Нюрнберга в Германии Йона...

Ailurophile Stealer: новый похититель данных молниеносно распространяется среди киберзлодеев

Трёхдневный пробный период и реферальная система делают своё дело. В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer...

Loki: неизвестный вирус ударил по российскому бизнесу

От машиностроения до медицины: кто под прицелом хакеров? В июле 2024 года специалисты «Лаборатории Касперского» выявили , что более десяти российских предприятий из разных отраслей — от машиностроения до медицины — стали жертвами кибератак с применением ранее неизвестного бэкдора Loki. Вредоносная программа была разработана на базе популярного фреймворка с...

От Москвы до Урала: карта кибервойны в России

Мощность DDos-атак выросла в 7 раз, достигнув 1,2 Тбит/с. В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч, что на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и...

Tropic Trooper: хакеры теперь сеют хаос на Ближнем Востоке

Эксперты Kaspersky выявили новую кампанию группировки. Эксперты Kaspersky GReAT обнаружили , что группа APT Tropic Trooper активизировала свои атаки в 2024 году, нацелившись на правительственные структуры на Ближнем Востоке. Tropic Trooper, также известная как KeyBoy и Pirate Panda, действует с 2011 года, и ранее её целями были государственные и...

Полезные ссылки