UfoLabs - Лаборатория нло

Новый фишинговый набор позволяет незаметно угнать аккаунт современными способами. [/URL][/CENTER] На данный момент комплект V3B привлек более 1255 опытных киберпреступников, занимающихся мошенничеством, включая социальную инженерию, схемы подмена SIM-карт (SIM Swapping) и банковское мошенничество. Фишинговый комплект V3B нацелен на более чем 54 финансовых учреждений стран Евросоюза...

«Operation Endgame» наносит мощный удар по IcedID, Pikabot, Smokeloader и прочим цифровым угрозам. С 27 по 29 мая 2024 года в рамках международной правоохранительной операции под кодовым названием «Operation Endgame» (операция «Конец игры») было захвачено более 100 серверов, используемых для крупных вредоносных кампаний с использованием таких программ, как...

Циклические перенаправления превращают онлайн-рекламу в гигантскую финансовую ловушку. Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети «Merry-Go-Round» или операция «Карусель» за характерный способ...

Пентестеры, разработчики ВПО, операторы... кто стоит за группировкой? Специалисты центра исследования киберугроз Solar 4RAYS обнаружили и изучили деятельность высокопрофессиональной хакерской группировки Shedding Zmiy. Эксперты рассказали , что злоумышленники использовали скомпрометированные данные российских компаний не только для последующих атак, но и...

Pliny the Prompter показал, что взломанная версия GPT может делать всё. Pliny поделился скриншотами, на которых видны запросы, обошедшие защитные механизмы OpenAI. На одном из скриншотов бот Godmode давал советы по приготовлению метамфетамина. На другом — предоставлял пошаговое руководство по созданию напалма из подручных средств. Однако, вскоре после публикации новости...

C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty. Недавно Netflix отчитался, что с момента запуска программы Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов вознаграждения за обнаруженные ошибки и уязвимости в продуктах компании. На данный момент в...

Сможет ли компания составить достойную конкуренцию OpenAI? Илон Маск привлёк 6 миллиардов долларов США для своего стартапа искусственного интеллекта xAI, чтобы бросить вызов действующему лидеру в лице OpenAI. Среди инвесторов оказались такие гиганты венчурного капитала, как Sequoia Capital и Andreessen Horowitz. Обо всём этом стало известно из блога компании...

Хакеры разработали собственное вредоносное ПО на основе SapphireStealer с открытым исходным кодом. Все вредоносные файлы, использованные злоумышленниками в рамках кампании, имели схожие функциональные особенности. После открытия жертвой вредоносного файла осуществляется создание папки %AppData%\Microsoft\EdgeUpdate, после чего из ресурса Resources.MicrosoftEdgeUpdate в...

Кто такие воркеры и как они обманывают на торговых площадках? [/URL] Фишинговое объявление Оригинальное объявление Поддельная страница отличается от оригинальных лишь незначительных деталей. В частности, вместо кнопки Inserent kontaktieren («Связаться с автором объявления») на фишинговой странице присутствует кнопка Receive 150 CHF («Получить 150 швейцарских франков»)...

Подводные кабели в центре международных разведывательных операций. Министерство государственной безопасности Китая заявило , что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей. Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки...