UfoLabs - Лаборатория нло

Хакеры поймали банкиров на жажде премиальных. Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая аналитические центры и банки, участвующие в экономическом планировании. Новые кампании направлены на...

Обычный вредоносный инструмент превратился в глобальную угрозу для корпораций. Фишинговый инструмент «Premium Panel» используется киберпреступниками в масштабных кампаниях по всему миру. Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе панели управления, содержащей .php-страницы и .js-скрипты для сбора...

Отчет по процессу управления уязвимости показал подробности о приоритизации раскрытия ошибок. Ежегодный отчет по процессу управления уязвимостями (Vulnerabilities Equities Process, VEP) за 2023 финансовый год (FY23) раскрывает интересные детали о том, как разведывательные и федеральные агентства США управляли уязвимостями в ПО. В рамках данного...

Киберпреступники из Малайзии заработали на чужих страхах. Полиция Малайзии провела операцию в Куала-Лумпуре, в ходе которой были задержаны 16 человек, подозреваемых в участии в международной мошеннической сети. Жертвы группировки потеряли более $41 млн. Злоумышленники выдавали себя за сотрудников банка, нацеливаясь на жителей Сингапура. Подозреваемые в...

Роутеры ASUS стали главным оружием хакеров. В 2024 году Россия заняла восьмое место среди стран, наиболее подверженных DDoS-атакам, согласно отчету компании StormWall, предоставленному Forbes . Доля нападений на страну составила 7,3% от общего числа атак по всему миру, что соответствует прошлогоднему показателю. Однако в 2023 году Россия находилась на седьмой...

Как и для чего Северная Корея внедряет своих специалистов в компании США. ФБР предупреждает о новых угрозах со стороны северокорейских IT-специалистов, которые с помощью удалённого доступа воруют исходный код и вымогают деньги у компаний в США и по всему миру. Спецслужба обратилась к организациям частного и государственного секторов, подчеркнув, что...

Фишинг, эксплойты и полное отсутствие цензуры. В 2023 году мир стал свидетелем появления первых генеративных ИИ-моделей, нацеленных на преступную деятельность. Одной из наиболее известных стала WormGPT, демонстрировавшая способности помогать хакерам в создании вредоносного программного обеспечения. За ней последовали WolfGPT и EscapeGPT, а недавно исследователи...

Власти обещают защитить туристов и граждан. Китай, Таиланд и ряд других стран договорились о совместных действиях против центров киберпреступности, которые активно действуют в странах Юго-Восточной Азии. Эти меры направлены на борьбу с преступными группировками, которые похищают миллионы долларов у граждан и наносят урон туристической отрасли. Представители...

OpenAI, Claude и Google снова кусают локти. Материнская компания TikTok ByteDance создала новую ИИ-модель UI-TARS , которая умеет самостоятельно пользоваться компьютером и справляться со сложными задачами. Разработчики выпустили две версии системы - с 7 и 72 миллиардами параметров, обучив их на базе данных объемом около 50 миллиардов токенов. UI-TARS...

Фиктивный криптопроект помог разоблачить главных игроков теневого рынка. В Соединённых Штатах завершён громкий процесс вокруг операции «Token Mirrors», инициированной Федеральным бюро расследований (ФБР). Задуманная схема включала выпуск специального цифрового токена и создание подставной криптовалютной компании, нацеленной на пресечение мошеннических действий...