UfoLabs - Лаборатория нло

Новые санкции США в действии. Корпоративный мессенджер Slack разослал пользователям из России письма с предупреждением о приостановке работы аккаунтов в течение 30 дней. Причиной стала новая волна санкций США, введенных в отношении РФ. Согласно новым ограничениям, с 12 сентября 2024 года американским компаниям запрещается предоставлять в России услуги...

Переработки, неудовлетворённость и выгорание – что ещё отпугивает кадры в ИБ-отрасли? Согласно новому отчёту компании Bitdefender, более 70% специалистов по кибербезопасности часто вынуждены работать по выходным для решения проблем безопасности в своих организациях. Высокая нагрузка тесно связана с неудовлетворённостью работой, что подтверждают 64% из...

Сергей Коротких обвиняется в нарушении безопасности критической инфраструктуры РФ. В Московской области проходит судебный процесс над бывшим сотрудником АО «ГосМКБ "Радуга" им. А. Я. Березняка», Сергеем Коротких. Обвиняемый в неправомерном воздействии на критическую информационную инфраструктуру России, Коротких по версии ФСБ, уничтожил терабайт служебной...

LockBit снова стоит во главе отрасли, несмотря на все усилия правоохранителей. Согласно недавнему отчёту компании Cyfirma, в мае 2024 года активность программ-вымогателей значительно возросла, с заметными изменениями в деятельности ведущих групп. Наибольшее увеличение активности продемонстрировала группа LockBit, став ведущей угрозой с числом жертв 174...

Эксперты F.A.C.C.T. выявили новую изощренную схему обмана через Ethereum-домены. Эксперты компании F.A.C.C.T. обнаружили новую мошенническую схему, нацеленную на сотрудников криптобирж и криптоэнтузиастов, использующую домены ENS (система доменных имен, работающая на блокчейне Ethereum). С 13 июня Московская биржа приостановила торги долларом и...

Использование антивирусных компонентов позволяет хакерам обойти обнаружение и развернуть вредоносную нагрузку. Исследователи кибербезопасности из компании Intezer обнаружили новое вредоносное ПО под названием SSLoad, которое распространяется с помощью неизвестного ранее загрузчика PhantomLoader. «Загрузчик добавляется в легитимные DLL, обычно в продукты EDR...

Исследователи раскрыли многолетнюю кампанию, организованную киберсилами Пакистана. Связанные с Пакистаном хакеры участвуют в длительной вредоносной кампании под названием «Operation Celestial Force» («Операция Небесная Сила»), которая длится как минимум с 2018 года. По данным исследователей из Cisco Talos, в этой кампании используется вредоносное ПО GravityRAT...

Преступники соорудили самодельную антенну для масштабной кампании, но где-то просчитались... Британским правоохранителям удалось раскрыть беспрецедентную схему интернет-мошенничества, в рамках которой злоумышленники использовали самодельную телефонную вышку для массовой фишинговой операции. Двое подозреваемых уже арестованы. По данным полиции Сити Лондона...

Снежная лавина компрометаций может превзойти прошлогодний инцидент с MoveIt Transfer. Ситуация, разворачивающаяся вокруг компании Snowflake продолжает стремительно набирать обороты. С каждым днём она всё сильнее напоминает прошлогоднюю компрометацию платформы MoveIt Transfer, организованную вымогательской группой Clop. В тот раз жертвами хакеров стали сотни...

Суд вынес жесткий приговор Ярославу Сумбаеву. Басманный суд Москвы приговорил организатора билетной мафии Ярослава Сумбаева к 14 годам лишения свободы за создание преступного сообщества. Об этом сообщила пресс-служба суда ТАСС. «‎Сумбаев Ярослав Владимирович признан виновным в совершении преступления, предусмотренного ч. 1 ст. 210 УК РФ (создание преступного...