UfoLabs - Лаборатория нло

Вредоносный код был спрятан там, где никто не ожидал его найти... Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего данные кредитных карт. Выявленный способ внедрения резко повышает...

Уязвимость может нанести вред национальной безопасности. Исследователь безопасности обнаружил уязвимость в контроллере светофора, которая может позволить злоумышленникам изменять сигналы и создавать пробки на дорогах. Эндрю Лемон из компании Red Threat сообщил , что нашел ошибку в устройстве Intelight X-1, которое позволяет любому человеку получить полный контроль над...

Масштабный сбой IT-систем вызвал волну дезинформации и конспирологических теорий Недавний крупный сбой IT-систем вызвал масштабные перебои в работе авиалиний, банков, телеканалов и финансовых учреждений, а также стал поводом для распространения множества конспирологических теорий. Причиной инцидента стало неисправное обновление антивирусной программы на базе...

Mozilla анонсирует важное обновление для пользователей. CTO Firefox Бобби Холли опроверг опасения, что браузер, ориентированный на конфиденциальность, будет использоваться рекламодателями для сбора данных пользователей. Цель компании — создать механизм, сохраняющий конфиденциальность, который удовлетворит как рекламодателей, так и пользователей, уходя от...

Киберпреступники находят лазейки в защите правительств. Кибершпионская группировка TAG-100 провела масштабную атаку на государственные и частные организации по всему миру, используя устройства с доступом в интернет и бэкдор Pantegana. Среди пострадавших оказались две межправительственные организации Азиатско-Тихоокеанского региона и несколько дипломатических и...

Законодательные запреты и технологии для защиты от несанкционированного использования изображений. Современные генеративные инструменты ИИ сделали создание дипфейк-порнографии доступным для каждого. В отчете 2023 года компании Home Security Heroes, занимающейся обзорами сервисов защиты от кражи личности, указано, что для создания 60-секундного...

39 000 мошеннических сайтов использовали Ozon для обмана. [/CENTER] Количество блокировок за 2023 год и первую половину 2024 года Пример одной из мошеннических схем включал раздачу призов через «Колесо Фортуны». Пользователям предлагалось крутить колесо, и на третью попытку выпадал денежный приз. Чтобы получить его, нужно было оплатить «комиссию» по реквизитам злоумышленников...

Здравоохранение и онлайн-торговля наиболее пострадали от действий хакеров. Исследовательская команда X-Labs, действующая под крылом компании ForcePoint, обнаружила и идентифицировала новый тип программ-вымогателей, нацеленных на турецкие предприятия. Атака начинается с PDF-вложения, распространяемого через подозрительные электронные письма. Внутри...

McAfee Labs предупреждает о новом методе заражения вредоносным ПО. [/CENTER] Фишинговое письмо с HTML-вложением При открытии файла пользователю показывается поддельное сообщение об ошибке, предлагающее установить несуществующее браузерное расширение Word Online. Фейковая ошибка в файле-приманке После нажатия кнопки «How to fix», вредоносный код автоматически...

Бывший участник Anonymous рассуждает о тюрьме, политике и искусстве. Барретт Браун, известный активист и бывший участник хакерской группы Anonymous, представил миру свою новую книгу «Мои славные поражения: хактивист, нарцисс, Аноним». Произведение бросает вызов традиционным представлениям о жанре автобиографии и предлагает читателям свежий, провокационный...