UfoLabs - Лаборатория нло

Британия раскрывает схему проникновения невидимого руткита. Национальный центр кибербезопасности Великобритании (NCSC) представил отчёт о вредоносной программе «Pygmy Goat», созданной для взлома сетевых устройств Sophos XG firewall. Эта программа была задействована в атаках, которые приписывают китайским хакерам. На прошлой неделе компания Sophos...

ИИ становится инструментом хакеров для похищения данных туристов. Кибермошенники нашли новый способ заработать на туристах, используя популярный сервис бронирования Booking.com. Недавно в Калифорнии хакеры взломали аккаунт одного из отелей, что позволило им запустить фишинговую атаку. Жертвой стал клиент, который только что забронировал номер и получил...

Угроза безопасности нарастает, и её масштаб уже не скрыть. В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на брутфорс-атаки. Обычно узлы Tor только передают трафик между исходным и конечным узлом сети Tor и не...

Куда ведут следы похищенных из Git данных? Команда Sysdig обнаружила масштабную хакерскую операцию EMERALDWHALE, которая нацелена на незащищенные настройки Git-репозиториев. Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома конфигураций. Киберпреступники проникали в репозитории и извлекали...

Один клик превращает магазин в мошенническую схему. Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей. Операция охватывала сотни фальшивых магазинов...

Сетевая империя хакеров рушится под давлением правоохранителей. Правоохранительные органы провели операцию по ликвидации платформы Dstat.cc, используемой для координации DDoS-атак. В рамках международной операции «PowerOFF» были арестованы два подозреваемых, причастные к управлению этой платформой, которая действовала как сервис обзоров DDoS и рекомендации...

Archive.org и Google остановили кеширование данных в критический момент. Случаи цензуры в интернете становятся настолько частыми, что воспринимаются почти как норма. Хотя продолжаются судебные разбирательства, а внимание общественности к этим вопросам растет, крупные социальные сети усиливают контроль за контентом...

Критический поединок в Апелляционном суде ставит судьбу интернета на чашу весов. Федеральная комиссия по связи США (FCC) и представители интернет-индустрии встретились на судебных слушаниях, чтобы обсудить будущее сетевого нейтралитета. Апелляционный суд рассматривает дело, касающееся полномочий FCC контролировать интернет-провайдеров и запрещать им намеренное...

Популярный сервис для общения стал идеальным каналом утечки данных. PySilon оснащён специальной утилитой для создания вредоносного ПО, позволяющей настроить параметры, такие как идентификатор сервера и токен бота. Эти данные вписываются в код на Python и компилируются в исполняемый файл. При запуске на ПК жертвы PySilon создаёт новый канал на сервере атакующего и отправляет туда...

Преступники разыгрывают сложные сценарии, скрываясь за всем известными логотипами. Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer. В своей вредоносной активности хакеры используют рекламные инструменты Meta *, чтобы...