UfoLabs - Лаборатория нло

Microsoft дрогнул, когда Ахмед нажал на Enter. Теперь его ждут в суде... Министерство юстиции США предъявило обвинения 36-летнему гражданину Йемена в проведении масштабной серии кибератак на серверы Microsoft Exchange. По данным следствия, подозреваемый является создателем и главным оператором программы-вымогателя Black Kingdom. Рами Халед Ахмед...

Что придумала Golden Chickens на этот раз. Специалисты Insikt Group обнаружили в сети два новых цифровых инструмента, предназначенных для кражи паролей и опустошения криптовалютных кошельков. За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS)...

Устаревшее оборудование само впустило врагов в святая святых. И дороги назад уже нет. Заместитель помощника директора ФБР Синтия Кайзер в интервью на конференции RSA обозначила главную угрозу для критической инфраструктуры США одним словом – "Китай". По словам высокопоставленного представителя бюро, хакерские группировки, действующие при поддержке Пекина...

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример вредоносного плагина, который внешне ничем не отличался от обычных...

Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S. Падение стоимости на бирже ( yahoo!Finance ) Среди специалистов инцидент вызывает подозрения в типичной схеме атак с использованием программ-вымогателей. По мнению юриста Эндрю Нортаджа, такие признаки, как блокировка операций и невозможность обработки заказов, указывают на попытку вымогательства. Он отметил, что...

ФБР тихо злорадствует в сторонке. Очередная попытка возродить печально известную хакерскую площадку BreachForums завершилась провалом: злоумышленники взломали форум, воспользовавшись критической уязвимостью в PHP. Как выяснилось позже, брешь в безопасности возникла из-за того, что администрация долгое время не обновляла программное обеспечение. История...

Гибридные облака создают новые уязвимости, к которым бизнес оказался не готов. Масштабное исследование Rubrik Zero Labs подтвердило: в 2024 году почти 90% ИТ- и ИБ-руководителей по всему миру столкнулись с кибератаками. Доклад под названием «Состояние безопасности данных в 2025 году: распределённый кризис» фиксирует тревожную тенденцию — гибридные ИТ-среды...

Каждая четвёртая компания понятия не имеет, что делать с устаревшими системами. Свежий отчёт OpenLogic о состоянии open source в 2025 году неожиданно выбивается из привычного жанра восторженных индустриальных обзоров. Вместо того чтобы превозносить свободное ПО, документ акцентирует внимание на тревожных тенденциях, показывая, насколько тяжело крупным компаниям...

Исследователи обнаружили фатальный изъян в архитектуре доверия мобильных устройств. Когда уже казалось, что угроза «Juice Jacking» осталась в прошлом, новое исследование напомнило , насколько хрупкой остаётся защита мобильных устройств. Несмотря на все усилия Apple и Google, злоумышленники смогли обойти проверку на доверие при зарядке телефонов через USB...

Форум был разрушен в апреле — и всё равно вернулся онлайн. 14 апреля один из серверов 4chan подвергся атаке через уязвимость в устаревшем программном обеспечении. Как сообщили представители ресурса в официальном блоге, злоумышленник, использовавший IP-адрес из Великобритании, загрузил поддельный PDF-файл, что позволило ему получить доступ к серверу...