UfoLabs - Лаборатория нло

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об...

Грядущие перемены в Сети: к чему готовиться пользователям? Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов в российском сегменте сети — технических средств противодействия угрозам (ТСПУ), которые устанавливаются на сетях операторов связи. Эта информация содержится в федеральном проекте «Инфраструктура...

Amazon Echo знает больше, чем кажется. Новое исследование показало, что полиция может получить доступ к важным данным с умных колонок на местах преступлений без разрешения владельца или помощи производителя. Эта информация может оказаться неоценимой для раскрытия убийств или краж со взломом. Ученые из Университета Эрлангена-Нюрнберга в Германии Йона...

Трёхдневный пробный период и реферальная система делают своё дело. В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer...

От машиностроения до медицины: кто под прицелом хакеров? В июле 2024 года специалисты «Лаборатории Касперского» выявили , что более десяти российских предприятий из разных отраслей — от машиностроения до медицины — стали жертвами кибератак с применением ранее неизвестного бэкдора Loki. Вредоносная программа была разработана на базе популярного фреймворка с...

Мощность DDos-атак выросла в 7 раз, достигнув 1,2 Тбит/с. В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч, что на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и...

Эксперты Kaspersky выявили новую кампанию группировки. Эксперты Kaspersky GReAT обнаружили , что группа APT Tropic Trooper активизировала свои атаки в 2024 году, нацелившись на правительственные структуры на Ближнем Востоке. Tropic Trooper, также известная как KeyBoy и Pirate Panda, действует с 2011 года, и ранее её целями были государственные и...

Как вирус успевает стереть всё, пока система беззащитна. Эксперты обнаружили два вида файлов основного компонента программы-вымогателя Akira: меньший по размеру (573 KiB) и больший (1.005 KiB). Оба файла скомпилированы с использованием MSVC и не содержат методов обфускации. После запуска на устройстве жертвы происходит шифрование ценных файлов с изменением расширения...

Подробности скрытых атак с использованием облачных технологий. Анализ угроз, связанных с кампанией Konni, показывает нарастающую активность группы Kimsuky, применяющей различные методы для скрытных атак. Опасность заключается в использовании легальных облачных сервисов и FTP для этапного заражения целевых систем, что затрудняет обнаружение вредоносных файлов. Кампания...

Цифровой шёпот компьютеров позволяет незаметно похищать данные с изолированных систем. [/CENTER] ЭМ сигнал слова «DATA» Скорость передачи данных с помощью метода RAMBO достигает 1000 бит в секунду, что эквивалентно 128 байтам в секунду. Это не позволяет передавать большие объемы данных, но вполне достаточно для кражи текстовой информации, паролей, RSA-ключей и небольших файлов...