UfoLabs - Лаборатория нло

О принудительной регистрации можно забыть… пока дыру не залатают. Пользователи нашли новый способ установить Windows 11 без привязки к онлайн-аккаунту Microsoft. Этот метод работает даже в самых свежих сборках, несмотря на недавние попытки корпорации закрыть все обходные пути (совсем недавно был удален один из последних инструментов для создания локальных...

АНБ объясняет, как одно касание экрана превращает ваш мессенджер в шпионское радио. Безопасные мессенджеры вроде Signal, WhatsApp и Telegram кажутся надёжным способом защитить личные разговоры, особенно если они используют сквозное шифрование. Но, как предупреждает Агентство национальной безопасности США (NSA), основная угроза кроется не в приложениях, а в...

ИБ-специалисты сорвали планы крупнейших киберпреступников. Специалисты Resecurity нашли уязвимость на даркнет-сайте группировки BlackLock и взломали инфраструктуру злоумышленников. Действия аналитиков привели к фактическому краху группировки. Группа BlackLock (также известная как El Dorado) стремительно набирала силу на киберпреступной арене с весны 2024...

Росфинмониторинг заморозит карты дропперов. С 1 июня 2025 года Росфинмониторинг получит новое полномочие — приостанавливать банковские операции граждан на срок до десяти дней при подозрении в отмывании преступных доходов или финансировании экстремизма. Об этом сообщил заместитель руководителя службы финансовой разведки Герман Негляд в интервью РБК...

Пользователи Polymarket грозят судом после странного завершения рынка. По правилам платформы это означало бы, что Украина действительно согласилась на сделку. Однако в реальности ничего подобного не произошло. Участники Polymarket уверены, что результат был намеренно сфальсифицирован — якобы кто-то с крупным количеством токенов UMA, которые используются для участия в ставках, повлиял...

Почему миллионы Android-устройств остаются уязвимыми к этой атаке. Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений, делая его почти неуязвимым для антивирусов . Команда McAfee Mobile Research зафиксировала кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений...

Всего один вредоносный файл оборачивается коллапсом для целой отрасли. На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную инфраструктуру США и Израиля и связывается с активностью проиранской...

Один вредоносный SCF-файл ставит на кон всю систему жертвы. Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей, просто заставив их открыть вредоносный файл в проводнике. Обнаруженная специалистами ACROS Security ошибка пока не получила официального идентификатора CVE, но уже признана опасной — она...

Строительные компании и госучреждения оказались наиболее уязвимыми перед новой волной взломов. Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласно исследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак, но и демонстрирует беспрецедентную гибкость в тактике, что делает её...

Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч долларов. Благодаря гибкому подходу и широкому спектру возможностей...