UfoLabs - Лаборатория нло

Мошенники в Telegram используют новые схемы обмана. В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере. Как рассказали представители компании «Инфосистемы Джет» изданию «Коммерсантъ», ложные объявления появляются среди настоящих предложений от работодателей. Например, в...

Стали известны методы работы нового вымогателя и нестандартный подход к шифрованию. [/URL][/CENTER] Файлы, зашифрованные Brain Cipher Кроме того, шифровальщик создает записки с требованиями выкупа в формате [расширение].README.txt. Записки кратко описывают случившееся, содержат угрозы и ссылки на сайты для переговоров и утечки данных в сети Tor. Записка о выкупе Brain...

Не стоит лететь в Поднебесную, если вам есть что скрывать. С первого июля в Китае вводятся новые правила в рамках ужесточённого закона о противодействии шпионажу, которые позволяют властям проверять смартфоны, персональные компьютеры и другие электронные устройства как местных граждан, так и приезжих. Это вызвало опасения у экспатов и иностранных бизнесменов...

Сколько времени потребуется Google для устранения уязвимости? [/CENTER] По заверениям злоумышленника, работа эксплойта была успешно протестирована в версиях Chrome 126.0.6478.126 и 126.0.6478.127, запущенных в Windows 10 21H1 и 21H2. Однако, есть вероятность, что успешная эксплуатация возможна и в других версиях браузера, на иных версиях Windows. Опубликовавший данные об...

Новая уязвимость позволяет хакерам тайно прослушивать ваши разговоры. Компания Apple недавно выпустила важное обновление прошивки для своей линейки беспроводных наушников AirPods и некоторых моделей Beats. Это обновление направлено на устранение серьёзной уязвимости в системе безопасности устройств. Уязвимость, которой присвоен идентификатор...

Изощрённая техника позволяет пересобирать целевые приложения прямо на устройстве. Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений из компании Promon обнаружили, что Snowblind злоупотребляет функцией безопасности Linux под названием «seccomp»...

Поддельные юридические фирмы активно охотятся на жертв криптоафер. Федеральное бюро расследований (ФБР) 24 июня выпустило предупреждение о новых схемах мошенничества, в которых преступники выдают себя за юридические фирмы и адвокатов, предлагая услуги по возврату украденной криптовалюты жертвам инвестиционных афер. На самом же деле мошенники лишь усугубляют и...

Агропром, ритейл, телеком: группировка атакует всех. [/URL] Рассылка#2: Персональные скидки 27 декабря рассылка продолжилась письмами от имени УАЗ с предложением скидок на запчасти. Снова с помощью спуфинга был заменен оригинальный адрес отправителя на « [email protected] ». Письма, отправленные с поддельного адреса, содержали ссылки на загрузку архива с вредоносным файлом MetaStealer...

Хакеры требуют сменить переговорщика, назвав текущего «клиническим идиотом». [/CENTER] Группа дала Федеральному резерву 48 часов на то, чтобы нанять нового переговорщика и уволить текущего, которого они назвали «клиническим идиотом» за оценку секретности американских банковских операций в 50 000 долларов. Возможные последствия этого проникновения крайне серьёзны. Такой доступ к...

Исследование СайберОК содержит в себе интересные ответы на то, что находится на интересном порту 7547/TCP, о котором многие могут услышать впервые. Пробежимся по тому, какую опасность в себе хранит этот порт и какие интересные физические устройства обитают на нём. Построим поверхность атаки, вспомним, как беспощадно наводили шуму эти маленькие коробочки – разложим это всё тщательно на атомы –...