UfoLabs - Лаборатория нло

Всё начинается с безобидного поискового запроса, а заканчивается пустым кошельком. Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую инфраструктуру, задействующую более 38 тысяч поддоменов, нацеленных на владельцев...

Вместо рекламы теперь работает консоль администратора. Хакеры начали активно эксплуатировать критическую уязвимость в сервере Samsung MagicINFO 9, что позволяет удалённо захватывать устройства и устанавливать вредоносное ПО. MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках...

Приложения упали, банкоматы задумались: майские пошли не по плану. В Москве и Московской области введены ограничения на работу мобильного интернета, что повлияло на доступ к банковским приложениям и работе устройств, использующих беспроводную связь. Об этом сообщили РБК представители Сбербанка и ВТБ. В Сбербанке пояснили, что приложения банка могут быть...

В главной роли — ты. В жанре — кибермошенничество. В двух новых киберкампаниях, получивших названия Reckless Rabbit и Ruthless Rabbit, специалисты Infoblox раскрыли механизмы, с помощью которых мошенники заманивают пользователей на поддельные инвестиционные платформы, маскируясь под известные личности и используя сложную систему фильтрации трафика...

Android обновился, но стал уязвим — уязвимость работает без тебя. Google выпустила очередное обновление безопасности для Android, устранив 46 уязвимостей, одна из которых уже активно используется в реальных атаках. Речь идёт о критической уязвимости, которая затрагивает системный компонент Android и уже использовалась в реальных атаках. Она позволяет выполнить...

Проверка кода — святое, особенно, когда проверяющий сразу его исполняет. Критическая уязвимость в платформе Langflow, предназначенной для визуального проектирования цепочек LLM, активно используется злоумышленниками. Проблема получила идентификатор CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость связана с отсутствием...

Напоминание о том, как незакрытые уязвимости превращаются в реальные срывы. Исследователь Чжинян Пэн опубликовал подробности и рабочий PoC для уязвимости в Windows Deployment Services. Ошибка позволяет неаутентифицированным злоумышленникам вызывать сбой системы путём отправки специально сформированных FTP-запросов. Проблема затрагивает все основные версии...

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей Булэзел, старший CISO в Совбезе США, выступая на конференции RSA ...

Защищённый мессенджер превратился в инструмент наблюдения за элитами. Скриншот, предоставленный хакером (404 Media) В предоставленных хакером скриншотах фигурируют контакты чиновников Службы таможенного и пограничного контроля США (CBP) — некоторые номера действительно подтвердили свою подлинность в телефонных звонках журналистов 404 Media. В одной из административных панелей...

ИИ уже пишет за нас, тестирует за нас... осталось только уволить нас. Apple начала тестировать новую платформу для программирования, в которой используется искусственный интеллект, чтобы писать, редактировать и проверять код за программистов. Разрабатывается она совместно со стартапом Anthropic, чья модель Claude Sonnet уже зарекомендовала себя как одна из лучших...