UfoLabs - Лаборатория нло

Персонализированные атаки выходят на качественно новый уровень. В мире кибербезопасности набирает обороты новая угроза — адаптивные фишинговые кампании. Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных...

Крупнейший в истории объем данных может стать оружием массового поражения в умелых руках. Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более 26 млрд. записей. Это рекордный объём, охватывающий...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на...

Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal. Новаторские методы шантажа и утечки данных Уникальной чертой 3AM является...

Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) экстренно выпустила директиву, призывающую агентства Федеральной гражданской исполнительной власти (Federal Civilian Executive Branch, FCEB) принять меры по...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год. Злоумышленники использовали высококачественные фишинговые страницы для привлечения пользователей, чтобы те подключали...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня (zero-day). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (Out-of-bounds) в механизме JavaScript V8 и WebAssembly, который...

Как поддельные аккаунты подрывают доверие к информации. В эпоху, когда интернет переполнен информацией, определение достоверности данных и источников становится критически важным. Особое внимание уделяется учетным записям Sock Puppet – поддельным аккаунтам, используемых в OSINT для сбора и анализа общедоступной информации. Специалисты компании ESET рассказали...

Система автоматизации стала источником вымогательства сетей фастфудов. [/URL][/CENTER] Пример анкеты соискателя Однако утечка данных не ограничивалась одной базой KFC. Упоминались также компании Chick-fil-A и Subway. Исследователи обнаружили доступ к административной панели, где были перечислены организации, использующие Chattr, а также возможность принимать или отклонять...

Recorded Future подчёркивает глобальный рост угрозы легитимных платформ. Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ. Платформа предоставляет атакующим возможность маскировать...