UfoLabs - Лаборатория нло

Shift + F10 = свобода: установить Windows 11 без учетной записи – проще простого

О принудительной регистрации можно забыть… пока дыру не залатают. Пользователи нашли новый способ установить Windows 11 без привязки к онлайн-аккаунту Microsoft. Этот метод работает даже в самых свежих сборках, несмотря на недавние попытки корпорации закрыть все обходные пути (совсем недавно был удален один из последних инструментов для создания локальных...

Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома

АНБ объясняет, как одно касание экрана превращает ваш мессенджер в шпионское радио. Безопасные мессенджеры вроде Signal, WhatsApp и Telegram кажутся надёжным способом защитить личные разговоры, особенно если они используют сквозное шифрование. Но, как предупреждает Агентство национальной безопасности США (NSA), основная угроза кроется не в приложениях, а в...

Ошибка на TOR-сайте обернулась концом сразу для трёх группировок

ИБ-специалисты сорвали планы крупнейших киберпреступников. Специалисты Resecurity нашли уязвимость на даркнет-сайте группировки BlackLock и взломали инфраструктуру злоумышленников. Действия аналитиков привели к фактическому краху группировки. Группа BlackLock (также известная как El Dorado) стремительно набирала силу на киберпреступной арене с весны 2024...

Финансовая разведка против «пехоты»: заморозка счетов до десяти дней

Росфинмониторинг заморозит карты дропперов. С 1 июня 2025 года Росфинмониторинг получит новое полномочие — приостанавливать банковские операции граждан на срок до десяти дней при подозрении в отмывании преступных доходов или финансировании экстремизма. Об этом сообщил заместитель руководителя службы финансовой разведки Герман Негляд в интервью РБК...

Обман на блокчейне: кто нажился на фальшивом «да» от Украины

Пользователи Polymarket грозят судом после странного завершения рынка. По правилам платформы это означало бы, что Украина действительно согласилась на сделку. Однако в реальности ничего подобного не произошло. Участники Polymarket уверены, что результат был намеренно сфальсифицирован — якобы кто-то с крупным количеством токенов UMA, которые используются для участия в ставках, повлиял...

Blob-атака: традиционные антивирусы бессильны против нового ПО

Почему миллионы Android-устройств остаются уязвимыми к этой атаке. Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений, делая его почти неуязвимым для антивирусов . Команда McAfee Mobile Research зафиксировала кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений...

Цель – инфраструктура: IOCONTROL атакует промышленные системы

Всего один вредоносный файл оборачивается коллапсом для целой отрасли. На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную инфраструктуру США и Израиля и связывается с активностью проиранской...

0Day в Windows: доступ к конфиденциальным данным без единого клика

Один вредоносный SCF-файл ставит на кон всю систему жертвы. Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей, просто заставив их открыть вредоносный файл в проводнике. Обнаруженная специалистами ACROS Security ошибка пока не получила официального идентификатора CVE, но уже признана опасной — она...

48 атак за два месяца: BlackLock захватывает лидерство в вымогательской сфере

Строительные компании и госучреждения оказались наиболее уязвимыми перед новой волной взломов. Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласно исследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак, но и демонстрирует беспрецедентную гибкость в тактике, что делает её...

Панель управления в кармане: VanHelsing делает вымогательство максимально мобильным

Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч долларов. Благодаря гибкому подходу и широкому спектру возможностей...

Полезные ссылки