UfoLabs - Лаборатория нло

Обещания высоких заработков могут обернуться серьёзными потерями. Эксперты Proofpoint выявили всплеск мошеннических кампаний, нацеленных на соискателей удалённой работы. Этот вид обмана, названный «Job Scamming», напоминает известную схему «Pig Butchering», но ориентирован на более широкую аудиторию — людей в поиске гибкой и доступной занятости. В...

Империя инфостилеров встала на паузу после международного расследования. США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и...

Афера с мгновенными деньгами переросла в федеральное дело. Крупнейший банк США JPMorgan Chase начал судебное преследование мошенников, которые незаконно обналичили крупные суммы через банкоматы, воспользовавшись уязвимостью в системе. Ситуация стала вирусной в соцсетях X* и TikTok летом, после того как злоумышленники научились использовать технический...

Защита ядра оказалась бессильной перед новым PoC-эксплойтом. В операционной системе Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System (CLFS), позволяющая локальным пользователям повышать свои привилегии. CLFS отвечает за эффективное ведение системных и прикладных журналов для отслеживания событий и восстановления после ошибок...

Адвокаты называют доказательства спорными, но приговор оставлен в силе. 25 октября Санкт-Петербургский гарнизонный военный суд приговорил Артема Заеца и Алексея Малоземова к четырем с половиной и пяти годам лишения свободы в колонии общего режима соответственно. Руслан Хансвяров получил пять с половиной лет, а Даниил Пузыревский — шесть лет. Суд признал всех...

Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО...

Критическая брешь в SonicWall VPN развязала хакерам руки. Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в...

Как частное агентство торговало секретами Италии и причем тут наследник империи Luxottica. Итальянская полиция расследует случай незаконного доступа к государственным базам данных, в рамках которого под домашний арест помещены четыре человека, а также проводятся следственные действия в отношении десятков лиц, включая Леонардо Марию Дель Веккьо, сына основателя...

США столкнулись с крупнейшей в истории утечкой медицинских данных. Компания Change Healthcare официально подтвердила, что в результате кибератаки, произошедшей 21 февраля 2024 года, был скомпрометирован медицинский персонал более 100 миллионов человек. Это событие стало крупнейшей утечкой защищённой медицинской информации (PHI) среди организаций, регулируемых...

Почему аккаунт в соцсетях стал ценнее квартиры и зачем добавлять его в брачный контракт? Юридические споры по разделу активов инфлюенсеров в соцсетях всё чаще оказываются сложными и запутанными. Ситуация, с которой столкнулись Кат и Майк Стиклеры после развода, стала наглядным примером. Один из крупнейших активов бывшей пары, аккаунт «MikeAndKat» на...