UfoLabs - Лаборатория нло

Мошенническая схема под видом торгового помощника набирает обороты. Исследователи в области кибербезопасности раскрыли новую вредоносную программу под названием «CryptoAITools», замаскированную под инструмент для торговли криптовалютой. Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через...

Почему телеком скрывал взлом и какой масштаб атаки на самом деле? В даркнете выставлены на продажу 2 базы данных, принадлежащие французскому оператору связи Free. Информация затрагивает предположительно клиентов мобильных услуг Free Mobile и абонентов интернет-платформы Freebox. В двух базах содержатся персональные данные более 19 млн. человек, а также свыше 5...

Политика страны загнала ведомство в цифровой капкан. Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые...

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в операционной системе Windows, связанную с темами оформления. Она позволяет злоумышленникам удалённо красть учётные данные NTLM. Проблема остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления...

Обещания высоких заработков могут обернуться серьёзными потерями. Эксперты Proofpoint выявили всплеск мошеннических кампаний, нацеленных на соискателей удалённой работы. Этот вид обмана, названный «Job Scamming», напоминает известную схему «Pig Butchering», но ориентирован на более широкую аудиторию — людей в поиске гибкой и доступной занятости. В...

Империя инфостилеров встала на паузу после международного расследования. США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и...

Афера с мгновенными деньгами переросла в федеральное дело. Крупнейший банк США JPMorgan Chase начал судебное преследование мошенников, которые незаконно обналичили крупные суммы через банкоматы, воспользовавшись уязвимостью в системе. Ситуация стала вирусной в соцсетях X* и TikTok летом, после того как злоумышленники научились использовать технический...

Защита ядра оказалась бессильной перед новым PoC-эксплойтом. В операционной системе Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System (CLFS), позволяющая локальным пользователям повышать свои привилегии. CLFS отвечает за эффективное ведение системных и прикладных журналов для отслеживания событий и восстановления после ошибок...

Адвокаты называют доказательства спорными, но приговор оставлен в силе. 25 октября Санкт-Петербургский гарнизонный военный суд приговорил Артема Заеца и Алексея Малоземова к четырем с половиной и пяти годам лишения свободы в колонии общего режима соответственно. Руслан Хансвяров получил пять с половиной лет, а Даниил Пузыревский — шесть лет. Суд признал всех...

Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО...