UfoLabs - Лаборатория нло

Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру. Специалисты Cisco Talos обнаружили, что фреймворк для красной команды MacroPack активно используется злоумышленниками для распространения вредоносного ПО Havoc, Brute Ratel и RAT-троян PhantomCore . В ходе анализа загрузок вредоносных документов на платформе...

Отчет выделяет ТОП-5 самых опасных группировок и их методы проникновения в корпоративные системы. Компания Critical Start опубликовала отчёт о киберугрозах за первое полугодие 2024 года. Документ представляет собой детализированный анализ ключевых тенденций, кибератак и группировок, которые активно действовали в течение 6 месяцев года. Одной из...

Квантовая устойчивость и молниеносное распространение качественно меняют ландшафт киберугроз. [/URL][/CENTER] CyberVolk специализируется на различных видах кибератак, включая DDoS-атаки, взлом веб-сайтов (дефейсинг), утечки данных и взломы сетей. Однако особое внимание вызывает их программа-вымогатель, известная как CyberVolk Ransomware. Данное программное обеспечение было впервые...

Китайские власти преследуют интернет-активистов. В Китае наблюдается ужесточение мер интернет-цензуры. Власти страны начали преследовать не только активистов и блогеров, но и обычных пользователей зарубежных социальных сетей. В конце прошлого года китайский студент по имени Дуань* установил VPN для обхода «Великого китайского файрвола» и зарегистрировался в...

С момента своего появления группировка атаковала свыше двухсот жертв. Хакерская группа RansomHub, связанная с распространением программ-вымогателей, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Среди пострадавших организации из различных секторов, включая водоснабжение, информационные...

Почему компания в очередной раз бросила клиентов на произвол судьбы? Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, так как продукт больше не поддерживается...

Хакеры активно используют Google Таблицы для осуществления своих замыслов. В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается в шпионаже и обладает...

КНДР нашла очередной способ заработка криптовалюты, проникая в сердце систем. Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв. Специалисты Microsoft подтвердили, что группа Citrine Sleet (ранее DEV-0139) использовала zero-day CVE-2024-7971 для...

Южная Корея усиливает давление на мессенджер из-за дипфейков. Полиция Южной Кореи начала проверку в отношении компании Telegram по подозрению в пособничестве преступлениям с использованием технологии дипфейк. Об этом сообщил директор Национального агентства по расследованиям полиции У Джонгсу на регулярной пресс-конференции, пишет агентство «Рёнхап»...

Теперь паре преступников грозит весомый тюремный срок. В США двум иностранным гражданам предъявлены обвинения в участии в длительном заговоре по организации так называемого «сваттинга», направленного против американских законодателей, частных лиц, религиозных учреждений и бизнеса. «Сваттинг» — это опасная практика, при которой злоумышленники анонимно...