UfoLabs - Лаборатория нло

Банк России предостерегает от рисков новых полномочий. Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней. Об этом сообщает РБК со ссылкой на пресс-службу правительства. «Законопроект...

Борьба за платформу превращается в политическую драму. Социальная сеть TikTok, созданная в Китае, подала апелляцию на решение о своём запрете в США, аргументируя необходимость отложить сроки для пересмотра дела новым правительством. Компания считает, что поспешное закрытие несправедливо и требует дополнительного рассмотрения. Запрет на деятельность...

Виртуальные обманы становятся всё более убедительными. Как же им противостоять? ФБР предупреждает о новой волне киберпреступлений, связанных с использованием генеративного искусственного интеллекта. Современные технологии позволяют мошенникам создавать всё более убедительные и масштабные схемы социальной инженерии, которые становится сложнее распознавать...

Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain.com в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию через LinkedIn. Согласно данным, злоумышленники получили доступ к...

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle (AiTM) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации (MFA). Компания подчеркнула важность внедрения передовых методов защиты для...

DDoSecrets запускает глобальную библиотеку данных. Организация DDoSecrets, специализирующаяся на публикации утечек и взломанных данных в интересах общества, отметила своё шестилетие запуском нового инструмента для поиска информации. На платформе Library of Leaks, доступной на сайте LibraryOfLeaks.org , уже собрано более 10 миллионов файлов, и их количество продолжает...

Новый вызов безопасности для всех версий Windows. Компания Acros Security заявила об обнаружении уязвимости в Microsoft Windows, начиная с версии Windows 7 и выше, которая может быть использована для кражи учетных данных пользователей. Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией...

Ведомство раскрыло посредников, которые отдавали данные со смартфонов в руки государства. Федеральная торговая комиссия США (FTC) приняла меры против компаний, которые собирали данные с мобильных устройств граждан через приложения или рекламные платформы и предоставляли информацию госучреждениям и другим организациям. FTC обязала удалить всю собранную ранее...

Интересная стратегия группы позволяет одновременно избежать обнаружения и подставить конкурентов. Хакерская группа Turla реализовала новую стратегию, используя инфраструктуру других киберпреступников для скрытных атак. Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных...

iVerify показала, что безопасных смартфонов больше не существует. Компания iVerify представила данные о заражении коммерческим шпионским ПО Pegasus, обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным ПО. Среди жертв Pegasus оказались не только журналисты и...