UfoLabs - Лаборатория нло

Подпольные схемы торговли биометрией стремительно набирают обороты. Исследователи в области кибербезопасности призвали компании, взаимодействующие с клиентами, ужесточить проверки верификации после обнаружения крупной операции по сбору биометрических данных на теневых интернет-ресурсах. Сервис Biometric Threat Intelligence компании iProov установил, что...

Власти намекнули на серьезные изменения в работе мессенджера. 19 декабря Роскомнадзор включил WhatsApp в реестр организаторов распространения информации. Это обязывает мессенджер хранить данные пользователей и переписок, а также предоставлять их по запросам силовых ведомств и других госорганов. WhatsApp ранее дважды штрафовали за отказ локализовать данные...

Как конференция по СПИДу стала колыбелью цифровой пандемии. В декабре 1989 года биолог-эволюционист с докторской степенью Гарварда, Джозеф Попп, запустил первую в истории массовую кибератаку с целью получения выкупа. Злоумышленник разослал 20 000 дискет участникам конференции Всемирной организации здравоохранения по СПИДу в Стокгольме, охватив таким образом 90...

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели (LLM) могут быть легко использованы для создания новых вариаций вредоносного JavaScript-кода, способного обходить средства обнаружения. Как сообщают специалисты, хоть LLM и не способны разрабатывать вредоносное ПО с нуля...

есплатный VPN превратил VR-устройства в кибероружие. Пользователи популярной VR-игры Gorilla Tag нашли способ обойти правила и быстрее победить соперников с помощью VPN-приложения, которое содержало в себе скрытые вредоносные функции. В интернете появились видеоруководства, где объясняется, как установить VPN на гарнитуры виртуальной реальности Meta*...

Исследование показало самые громкие атаки на криптоиндустрию в уходящем году. Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом. Число атак также увеличилось — с 282 случаев в 2023 году...

Что изменится с новым приказом? Операторы, имеющие лицензию на оказание услуг связи, будут обязаны предоставлять Роскомнадзору (РКН) данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете. Мера направлена на предотвращение доступа к информации, распространение которой ограничено на территории России, а также на защиту...

Amnesty International показала, как власти страны объединились с Cellebrite против журналистов. Правоохранительные органы Сербии развернули масштабную кампанию цифрового надзора, направленную против журналистов, экологов и гражданских активистов. Спецслужбы неоднократно использовали технологии Cellebrite для взлома мобильных телефонов, после чего на устройства...

Раскрыта изощренная стратегия взлома IoT-устройств. ФБР предупредило о новой кампании атак с использованием вредоносного ПО HiatusRAT, нацеленной на уязвимые веб-камеры и цифровые видеорегистраторы, подключенные к интернету. Атаки направлены преимущественно на устройства китайского производства, которые не получили обновления безопасности или уже достигли...

Подписавшись на очередной блог, можно стать жертвой дезинформации и вербовки. Исследование Southern Poverty Law Center (SPLC) показало, что алгоритмы Telegram способствуют распространению экстремистского контента. По данным отчёта, функция «похожие каналы» рекомендует пользователям экстремистские сообщества даже при просмотре нейтральных тем, например, про...