UfoLabs - Лаборатория нло

Пользователей Telegram заражали через RLO-брешь

Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили разработчиков. На сегодняшний день уязвимость закрыта. RLO (right-to-left override) — это специальный непечатный символ Unicode...

Крупнейшая DDoS-атаке в истории на GitHub

В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили IP-адреса GitHub и контролировали систему распределения памяти ресурса. Таким образом хакеры генерировали трафик со скоростью 1,35 терабита в секунду, из-за чего серверы GitHub некорректно работали в...

У москвича пытками отобрали 100 биткоинов

В ночь на 23 февраля на юге Москвы банда неизвестных похитила криптоинвестора. В безлюдном месте злоумышленники резали своей жертве лицо, пока он не перевел им всю имевшуюся у него криптовалюту — примерно 100 биткоинов (около $1 млн по текущему курсу). Об этом сообщает портал Nation News. По информации издания, мужчине удалось выжить, несмотря на то, что после пыток преступники бросили его на...

Изи трафик

Мы будем добывать трафик на полном пассиве и сливать на товарные офферы. Цвет темы: почти белая Вложения: ~100 руб. Сложность: лёгкая Что нам понадобится: 1) Аккаунт в любой товарной ПП; 2) Софтина Poster pro 2.0 стоимостью ~20 рублей; 3) Любые аккаунты ВК (подойдут бруты по 2 р. за штуку); 4) Ключ рукапча или антигейт (с ~20-30 рублями на счету). Затраты 60-100 рублей ( носки...

Вас подслушивают

Более тысячи игр в Google Play содержат код для распознавания телерекламы. Приложение с таким кодом прослушивает через микрофон звуки вокруг смартфона, распознаёт рекламные ролики и собирает для рекламодателей статистику — даже если сама игра на устройстве не запущена. Этот код создан разработчиками компании Alphonso, сообщает New York Times. Но Alphonso наверняка не единственный провайдер...

Мошенники продают несуществующую криптовалюту telegram

Неизвестные мошенники распространяют письма от имени создателей блокчейн-платформы Telegram Open Network (TON) с предложением купить еще несуществующую криптовалюту под названием Gram. Об этом сообщило издание «Код Дурова». Как следует из письма, с 1 февраля 2018 года компания Telegram якобы запустит свою собственную криптовалюту по цене $0.15 за 1 Gram. Жертвам предлагается зарегистрироваться...

Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте

Неизвестные хакеры взломали DNS-сервер сервиса BlackWallet.co, предоставляющего web-кошельки для криптовалюты Stellar Lumen (XLM), и украли более $400 тыс. со счетов пользователей. Атака произошла 13 января, когда злоумышленникам удалось перехватить DNS-запись домена BlackWallet.co и перенаправить ее на свой собственный сервер. По словам администратора BlackWallet, инцидент произошел после...

Замашка на универсальный лендинг для выдачи EXE

Идея заключается в более-менее универсальном способе точечного впаривания exe (а возможно и не только) целевой аудитории Я думаю только ленивый не слышал о нашумевшей не так давно кампании Hoefler Text, когда на шеллы заливался лендинг-имплант предлагавший "установить шрифт" Сегодня мы попытаемся повторить что-то эдакое, только без необходимости ломать целевой ресурс - мы постараемся его...

Взломать банкомат «Сбербанка» можно нажав пять раз на Shift

Более или менее продвинутый пользователь ОС Windows наверняка знаком с функцией залипания клавиш, которая активируется при пятикратном нажатии на Shift. По средством данной функции можно попасть в систему банковских терминалов. Выявил данную брешь в защите денежных аппаратов пользователь «Хабрахабр» с псевдонимом namikiri . Пользователь «namikiri» поведал историю о том, как он выявил данную...

В Москве более чем на 20 млн рублей ограблен покупатель биткоина

Выступавшие под видом продавцов биткоинов мошенники выманили у мужчины в центре Москвы более 20 миллионов рублей в долларах и евро и скрылись с места сделки. Об этом пишет РБК со ссылкой на пресс-службу московского МВД. «15 декабря в 18:40 в дежурную часть отдела полиции по району Хамовники позвонил 34-летний мужчина, который рассказал, что в кафе «Батони» на Комсомольском проспекте...

Полезные ссылки