UfoLabs - Лаборатория нло

Пошаговый разбор процесса исследования и эксплуатации уязвимости в клиенте WinReg. Раскрываем механизм работы RPC, методы обнаружения уязвимых систем и способы защиты. Исследователь Akamai Стив Купчик обнаружил новую уязвимость повышения привилегий (Elevation of Privilege, EoP) в клиенте Remote Registry от Microsoft CVE-2024-43532 (оценка CVSS: 8.8). Ошибка...

Мессенджер получил возможность рассказать, как работает империя NSO Group. В марте WhatsApp добился важной победы в суде против израильской компании NSO Group, которая разработала шпионское ПО Pegasus. Федеральный суд США разрешил обнародовать три документа, раскрывающих новые факты о работе Pegasus. Документы включают показания сотрудников NSO...

Этот взлом уже называют крупнейшей кибератакой на госструктуры в 2024 году. Среди документов — подписанные бумаги от 2023 года, включая обращения к директору по IT и коммуникациям Мексики Марио Гавине Моралесу, а также контракт на транспортные услуги на сумму около 100 тысяч долларов. RansomHub — относительно новая группировка, впервые заявившая о себе в феврале 2024 года. По...

Акцент на записи звука качественно отличает новую вредоносную операцию APT41. Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows-фреймворка DeepData, сообщается в новом отчёте BlackBerry. Ранее группа использовала вредоносное ПО LightSpy...

История о хакере-однофамильце вождя, который решил тряхнуть капитализм. В декабре 2023 года KrebsOnSecurity удалось установить личность киберпреступника, известного под псевдонимом Rescator, который в 2013–2014 годах организовал продажу более 100 миллионов украденных платёжных карт, включая данные Target и Home Depot. Им оказался Михаил Шефель, который...

Полиция поймала участника крупнейшего криптоограбления в Индии. Полиция Индии задержала жителя Бенгалии, которого подозревают в хакерской атаке на криптобиржу WazirX. В результате взлома из мультиподписных кошельков биржи было украдено криптовалютных активов на $235 миллионов. Согласно обвинительному заключению, предоставленному...

Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру? По данным Sekoia, в киберактивности Китая ключевую роль играют три основных государственных ведомства — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С начала 2021 года операции...

Bitdefender победил опасный шифровальщик ShrinkLocker. Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который ранее вызвал беспокойство у специалистов по реагированию на инциденты из-за растущего числа атак. Вместе с дешифратором компания опубликовала исследование, объясняющее, как работает вирус. ShrinkLocker использует...

Сумеет ли Tesla воспользоваться уникальной возможностью для реализации своих амбиций. Тесные связи Илона Маска с Дональдом Трампом и многомиллионная поддержка избирательной кампании последнего могут таить в себе скрытые цели. Например, ускорение внедрения автономных автомобилей Tesla на американских дорогах. Как сообщает издание Reuters, Маск активно...

Неожиданные изменения в работе видеоплатформы. Проблемы с доступом к YouTube начались еще в июле 2024 года. Роскомнадзор объяснил это решение «многочисленными нарушениями» со стороны платформы и ее антироссийской политикой. В частности, ведомство указывало на контент, который нарушает российские законы и угрожает национальной безопасности страны. Кроме того, в августе...