UfoLabs - Лаборатория нло

Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан». «Сегодня Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) включило в санкционные...

Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей. Исследователи рассказывают, что CryptoChameleon позволяет злоумышленникам создавать копии страниц single sign-on (SSO), а затем...

Оправданы ли многомиллионные инвестиции в безопасность или всё это лишь пустое расточительство? В мире, где технологические достижения развиваются с невиданной скоростью, миллиардеры зачастую выбирают уникальный способ инвестиций — приобретение островов и строительство на них защищённых бункеров. Имена таких известных личностей, как Билл Гейтс, Марк Цукерберг и...

Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту. Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких действий со стороны жертвы завладеть любой учетной записью. Открытие не...

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect. Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО ToddleShark. В ходе атак используются следующие недостатки...

Действительно ли Predator является тем, кем он себя позиционирует? Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов...

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный...

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, мимикрирующих под популярные open-source проекты с целью распространения...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware. Bifrost, впервые обнаруженный 20 лет назад, является одной из старейших...

Как один человек раскрыл слабые места безопасности президента. Технолог и государственный подрядчик Майк Игли обратил внимание на то, что миллионы пользователей популярного приложения для знакомств Grindr, работающего на основе GPS-данных смартфонов, невольно раскрывают свою конфиденциальную информацию. Игли, имея многолетний опыт работы в государственных...