UfoLabs - Лаборатория нло

Обнаружена группировка, способная обходить все защитные решения. Исследователи из Solar 4RAYS выявили новую кибергруппировку NGC4020, специализирующуюся на отключении защитных решений при атаках на российские компании. В одном из недавних случаев киберпреступники атаковали промышленную организацию, используя технику, которая позволяет деактивировать...

Какой загадочный «пакет доказательств» скрывает атака на CNN Indonesia? Издание CNN Indonesia стало жертвой хакерской группы INC Ransom. Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке...

Новая схема обмана заставила Google пересмотреть свою защиту. Google предпринимает меры для усиления защиты от изощренных попыток взлома аккаунтов, после того как программист из США рассказал о «самой сложной схеме фишинга», с которой он столкнулся. Зак Латта поделился историей о том, как едва не стал жертвой злоумышленников. Специалист подчеркнул...

Неуловимый код, который переигрывает даже искусственный интеллект. Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в США и Европе, демонстрирует высокую изощрённость современных угроз...

Хакеры поймали банкиров на жажде премиальных. Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая аналитические центры и банки, участвующие в экономическом планировании. Новые кампании направлены на...

Обычный вредоносный инструмент превратился в глобальную угрозу для корпораций. Фишинговый инструмент «Premium Panel» используется киберпреступниками в масштабных кампаниях по всему миру. Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе панели управления, содержащей .php-страницы и .js-скрипты для сбора...

Отчет по процессу управления уязвимости показал подробности о приоритизации раскрытия ошибок. Ежегодный отчет по процессу управления уязвимостями (Vulnerabilities Equities Process, VEP) за 2023 финансовый год (FY23) раскрывает интересные детали о том, как разведывательные и федеральные агентства США управляли уязвимостями в ПО. В рамках данного...

Киберпреступники из Малайзии заработали на чужих страхах. Полиция Малайзии провела операцию в Куала-Лумпуре, в ходе которой были задержаны 16 человек, подозреваемых в участии в международной мошеннической сети. Жертвы группировки потеряли более $41 млн. Злоумышленники выдавали себя за сотрудников банка, нацеливаясь на жителей Сингапура. Подозреваемые в...

Роутеры ASUS стали главным оружием хакеров. В 2024 году Россия заняла восьмое место среди стран, наиболее подверженных DDoS-атакам, согласно отчету компании StormWall, предоставленному Forbes . Доля нападений на страну составила 7,3% от общего числа атак по всему миру, что соответствует прошлогоднему показателю. Однако в 2023 году Россия находилась на седьмой...

Как и для чего Северная Корея внедряет своих специалистов в компании США. ФБР предупреждает о новых угрозах со стороны северокорейских IT-специалистов, которые с помощью удалённого доступа воруют исходный код и вымогают деньги у компаний в США и по всему миру. Спецслужба обратилась к организациям частного и государственного секторов, подчеркнув, что...