UfoLabs - Лаборатория нло

Дыры в Ghost: самоуверенность создателей погубила «непробиваемую» сеть

Никогда не полагайтесь на собственные разработки, если есть продуманные решения. [/CENTER] Раскрытая информация в репозитории Самая серьезная уязвимость заключалась в обнаружении незащищенной точки доступа API. Она позволяла получать конфиденциальные данные более чем 1 000 пользователей Ghost, такие как их имена, электронные адреса, пароли и срок действия подписки. Кроме того...

Zimperium: 82% всех фишинговых атак теперь нацелены на смартфоны

Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности. Специалисты...

DragonForce: тень, нависшая над бизнесом

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. [/CENTER] География атак DragonForce Кроме LockBit 3.0 и Conti, DragonForce использует и другие инструменты: бэкдор SystemBC для закрепления в системе, Mimikatz и Cobalt Strike для сбора учётных данных, а также Cobalt Strike для перемещения внутри сети. Эксперты называют DragonForce...

Тайное общество: Amazon, Meta и Tesla правят миром

Глобальный профсоюз описал, как IT-гиганты создают новый мировой порядок. Международная конфедерация профсоюзов (МКП, ITUC) указала Amazon, Meta* и Tesla среди крупнейших корпораций, подрывающих демократию по всему миру. Эти компании оказались в списке 7 корпораций, которые, по мнению МКП, «олицетворяют» способы, с помощью которых крупные международные компании...

Кликнул по ссылке от HR? Возможно, ты уже в руках киберпреступников

Поддельные страницы Microsoft становятся новыми инструментами хакеров. Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки, рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и...

MoneyGram: хакеры заморозили сбережения 150 млн человек

Клиентам остаётся надеяться на лучшее, чтобы не потерять свои деньги. Компания MoneyGram с 20 сентября приостановила работу своих систем и сервисов перевода денежных средств из-за киберинцидента. Платежи через системы MoneyGram, как оффлайн, так и онлайн, остаются недоступными, а компания пока не предоставляет информации о сроках восстановления работы...

BingX: как потерять более $44 млн за один день

Кто стоит за очередной крупной кражей криптовалюты? Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки. На прошлой неделе специалисты по безопасности блокчейна начали фиксировать вывод крупных сумм с платформы, после чего компания объявила о приостановке работы, связанной с «обслуживанием кошелька»...

Больше, чем ограбление: Web3 – золотая жила для киберпреступников

Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания. [/CENTER] Рост криптовалютных преступлений с 2016 по 2023 год Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских...

Judische: аниме-гёрл, которая держит в страхе крупнейшие корпорации мира

Один видеокадр стал роковой ошибкой неуловимого киберпреступника. Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных, как сообщил сам злоумышленник. В начале года Judische устроил серию атак, взламывая облачные базы данных Snowflake и похищая конфиденциальные данные. По некоторым данным, под удар попали до 165...

Splinter: когда инструмент безопасности становится угрозой

Неизвестный инструмент угрожает корпоративным сетям. Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, часто используются для проверки сетевой безопасности компаний, но при...

Полезные ссылки