UfoLabs - Лаборатория нло

Вредонос умело маскируется, обходя популярные в Китае антивирусные решения. Исследователи Trend Micro сообщили о новой киберпреступной группировке, отслеживаемой под именем Void Arachne. Эта группа хакеров нацелена преимущественно на китайских пользователей и использует вредоносные установочные файлы Windows Installer (MSI), замаскированные под VPN с...

Фатальная 0day-уязвимость была устранена всего за 47 минут, но было уже поздно. Популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость...

Китайский ИИ бросил вызов гегемонии OpenAI и Anthropic. Китайский стартап DeepSeek представил DeepSeek Coder V2 - первую открытую модель для программирования, превзошедшую по производительности закрытые аналоги GPT-4 Turbo, Claude 3 Opus, Gemini 1.5 Pro и опередившую Llama 3-70B. Базирующаяся на предыдущей модели DeepSeek-V2, новинка демонстрирует...

Основатели скандального Empire Market скоро предстанут перед судом. В США задержаны два предполагаемых администратора Empire Market, даркнет-площадки, где продавались вредоносное ПО, данные для цифрового мошенничества, наркотики и другие нелегальные товары. Обвинения связаны с управлением и владением этим нелегальным рынком. По данным американских...

7 месяцев расследования, $1.3 млн. конфиската. Хакеры получат по заслугам. Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии по обвинению в участии в мобильной вредоносной кампании, нацеленной на граждан страны с июня 2023 года. Мужчины в возрасте 26 и 47 лет, имя которых не разглашается, участвовали в мошеннической деятельности...

Эксперты бьют тревогу, предупреждая о серьёзных последствиях для критической инфраструктуры. Хакерская группировка Hunt3r Kill3rs совершила масштабную кибератаку на немецкое подразделение международного гиганта Schneider Electric. Злоумышленники похитили критически важные данные, связанные с управлением энергопотреблением на промышленных объектах. По...

Проживание на другом континенте не уберегло кибербандитов от правосудия. Министерство юстиции США осудило гражданина Нигерии за участие в мошенничестве с компрометацией деловой электронной почтой (BEC-атака), ущерб от которого составил $1,5 млн. Эбука Рафаэль Умети, возрастом 35 лет, вместе с двумя предполагаемыми сообщниками использовал социальную...

Злоумышленники окончательно превратили Discord в шпионское логово. «Вредоносное ПО создаёт для себя отдельный канал на сервере Discord, что означает, что каждый канал представляет собой отдельную жертву», — добавили в Volexity. Компания обнаружила различные вариации DISGOMOJI с возможностью обеспечивать устойчивость, предотвращать запуск дублирующих процессов DISGOMOJI...

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений. В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в области кибербезопасности сообщают о стремительном распространении этой...

Новые меры включают ограничение звонков через мессенджеры. Роскомнадзор разрабатывает новые меры для борьбы с телефонным мошенничеством. Об этом сообщил начальник управления контроля и надзора в сфере связи ведомства Максим Прыткин. Одним из предложенных решений является запрет звонков через мессенджеры на территории России, если их владельцы не будут проверять номера...