UfoLabs - Лаборатория нло

Обновлённый инструментарий позволил хакерам переключиться со шпионажа на финансовые атаки. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (ASEC), в 2023 году хакеры активно использовали вредоносные...

МОСКВА, 5 сен — РАПСИ. Презентация нового Центра по защите прав граждан и бизнеса в сфере цифровых технологий АНО «Белый Интернет» состоялась во вторник в Москве, передает корреспондент РАПСИ. Учредителем АНО «Белый Интернет» выступает Российское агентство правовой и судебной информации (РАПСИ). Генеральным директором организации является глава Центра цифровой экономики и финансовых...

LockBit под подозрением: что знают хакеры о британской обороне? Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе. Как утверждает издание The Daily Mirror, за инцидентом стоят русскоязычные хакеры, связанные с группой LockBit. Однако конкретных доказательств причастности России к атаке пока...

На русскоязычных форумах киберпреступников стали популярными уникальные конкурсы, в которых участники могут выиграть денежные призы за свои технические навыки и литературные способности. Основные направления включают разработку вредоносных программ, методы обхода антивирусных программ, создание фейковых версий сайтов для кражи данных и другие. Согласно новому анализу от компании по...

После двухлетнего перерыва ботнет DreamBus вновь попал в поле зрения исследователей и теперь использует недавно исправленную уязвимость в Apache RocketMQ. Целью атак малварь по-прежнему является доставка криптовалютного майнера. DreamBus представляет собой Linux-вредоноса, появившегося еще в начале 2019 года, но специалисты Juniper Threat Labs сообщают, что активность малвари не...

В компании FACCT выяснили, что вымогатели из группировки Shadow и хактивисты из Twelve являются частью одной хак-группы. В своих атаках на российские компании и организации обе группы используют не только схожие тактики, техники и инструменты, но и общую сетевую инфраструктуру. Тогда как Shadow движет финансовая мотивация (за расшифровку данных вымогатели требуют от жертвы выкуп в размере...

Президент iFlytek предсказывает скорый сдвиг баланса сил на рынке искусственного интеллекта. Лю Цинфэн, основатель и президент китайской компании iFlytek, специализирующейся на искусственном интеллекте, заявил на форуме китайских предпринимателей, что подсанкционный технологический гигант Huawei теперь может полноценно конкурировать с Nvidia на рынке...

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может быть связан с тем...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway (ESG) компании Barracuda. Атаки продолжались долгое время и были направлены...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Помимо банального роста числа PhaaS-платформ...