UfoLabs - Лаборатория нло

Платформа скрывает свои действия за публичными серверами. Фишинговая платформа Sniper Dz ответственна за создание более 140 000 фишинговых сайтов в текущем году. Компания Palo Alto Networks сообщает , что эта платформа получила популярность среди киберпреступников, предлагая бесплатные фишинговые шаблоны своим пользователям. Однако, используя эту услугу, фишеры сами...

Star Health обвиняет платформу в содействии хакеру. Индийская страховая компания Star Health, чья рыночная капитализация превышает $4 млрд, подала в суд на мессенджер Telegram и хакера, после того как Reuters сообщило о том, что хакер использовал чат-боты платформы для незаконного распространения персональных данных и медицинских отчетов клиентов. Иск...

Никогда не полагайтесь на собственные разработки, если есть продуманные решения. [/CENTER] Раскрытая информация в репозитории Самая серьезная уязвимость заключалась в обнаружении незащищенной точки доступа API. Она позволяла получать конфиденциальные данные более чем 1 000 пользователей Ghost, такие как их имена, электронные адреса, пароли и срок действия подписки. Кроме того...

Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности. Специалисты...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. [/CENTER] География атак DragonForce Кроме LockBit 3.0 и Conti, DragonForce использует и другие инструменты: бэкдор SystemBC для закрепления в системе, Mimikatz и Cobalt Strike для сбора учётных данных, а также Cobalt Strike для перемещения внутри сети. Эксперты называют DragonForce...

Глобальный профсоюз описал, как IT-гиганты создают новый мировой порядок. Международная конфедерация профсоюзов (МКП, ITUC) указала Amazon, Meta* и Tesla среди крупнейших корпораций, подрывающих демократию по всему миру. Эти компании оказались в списке 7 корпораций, которые, по мнению МКП, «олицетворяют» способы, с помощью которых крупные международные компании...

Поддельные страницы Microsoft становятся новыми инструментами хакеров. Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки, рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и...

Клиентам остаётся надеяться на лучшее, чтобы не потерять свои деньги. Компания MoneyGram с 20 сентября приостановила работу своих систем и сервисов перевода денежных средств из-за киберинцидента. Платежи через системы MoneyGram, как оффлайн, так и онлайн, остаются недоступными, а компания пока не предоставляет информации о сроках восстановления работы...

Кто стоит за очередной крупной кражей криптовалюты? Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки. На прошлой неделе специалисты по безопасности блокчейна начали фиксировать вывод крупных сумм с платформы, после чего компания объявила о приостановке работы, связанной с «обслуживанием кошелька»...

Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания. [/CENTER] Рост криптовалютных преступлений с 2016 по 2023 год Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских...