UfoLabs - Лаборатория нло

В компании FACCT выяснили, что вымогатели из группировки Shadow и хактивисты из Twelve являются частью одной хак-группы. В своих атаках на российские компании и организации обе группы используют не только схожие тактики, техники и инструменты, но и общую сетевую инфраструктуру. Тогда как Shadow движет финансовая мотивация (за расшифровку данных вымогатели требуют от жертвы выкуп в размере...

Президент iFlytek предсказывает скорый сдвиг баланса сил на рынке искусственного интеллекта. Лю Цинфэн, основатель и президент китайской компании iFlytek, специализирующейся на искусственном интеллекте, заявил на форуме китайских предпринимателей, что подсанкционный технологический гигант Huawei теперь может полноценно конкурировать с Nvidia на рынке...

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может быть связан с тем...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway (ESG) компании Barracuda. Атаки продолжались долгое время и были направлены...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Помимо банального роста числа PhaaS-платформ...

Цифровая безопасность в опасности? Эксперты разбирают Договор ООН Правозащитные организации бьют тревогу по поводу договора ООН о киберпреступности, который обсуждается на этой неделе в Нью-Йорке. Эксперты боятся, что договор может дать правительствам слишком большие полномочия по слежке в интернете и стать орудием репрессий. Договор был предложен...

Разработчики вооружаются PoW-тестами, требующими вычислительных ресурсов пользователей. Анонимная сеть Tor, предназначенная для защиты пользователей от слежки и цензуры, уже давно подвергается масштабным DDoS-атакам. Самая крупная из таких началась ещё в июне прошлого года и продолжалась до этого мая включительно. Хотя атака уже не представляет ощутимой...

Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в том, что они помогали преступникам (включая северокорейскую группировку Lazarus) в отмывании украденной криптовалюты на сумму более 1 млрд долларов США. Шторм был арестован в Вашингтоне, а Семенову обвинения предъявили заочно. Напомню, что еще 8 августа 2022 года...

ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Азии с помощью малвари, подписанной с использованием действительного сертификата VPN-провайдера Ivacy. Использование действительного сертификата позволяет хакерам обходить защиту, избегать подозрений и системных предупреждений, а также смешиваться с легитимным ПО и его...

Это шаг вперёд или угроза вашей приватности? Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей. Вместе с израильской компанией AU10TIX, специализирующейся на кибербезопасности, проект будет направлен на борьбу с мошенничеством. Однако такое решение вызывает опасения по поводу приватности данных. AU10TIX...