UfoLabs - Лаборатория нло

«Плати или я звоню Сноудену»: вымогатели нашли новую тактику шантажа

Нестандартный аргумент в переговорах Ox Thief начинает новую эру атак. Специалисты Fortra обнаружили новую группировку вымогателей Ox Thief, которая использует нестандартные методы давления на жертв. В одном из недавних случаев злоумышленники пригрозили связаться с Эдвардом Сноуденом, если их требования не будут выполнены. Такой шаг может...

Хакеры добрались до ИИ-трейдинга: взлом на $107 000

Как взлом бота Aixbt повлиял на рынок. Хакеры получили доступ к защищённой панели управления автономной системы aixbt, что привело к краже 55 ETH (около $107000) из кошелька Simulacrum — инструмента для построения модельных портфелей. Разработчик бота, Rxbt, подтвердил инцидент, заявив, что злоумышленник вставил 2 вредоносных ответа, позволивших вывести...

Киберпреступники маскируют вредоносный код под reCAPTCHA и Cloudflare Turnstile

За фальшивыми проверками безопасности скрывается изощрённая стелс-атака. Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя...

StilachiRAT: хищная киберкрыса похищает биткоины и подглядывает за вами через веб-камеру

Неприметный троян искусно маскируется и мгновенно воскрешается при попытке деактивации. Специалисты Microsoft обнаружили новый троян удалённого доступа — StilachiRAT. Он использует сложные техники для маскировки, закрепления в системе и кражи конфиденциальных данных. Несмотря на ограниченное распространение, компания решила публично поделиться индикаторами...

Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы

Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor. Злоумышленники могут тайно внедрять в эти файлы вредоносные подсказки (prompts), вынуждающие ИИ-редактор создавать уязвимый код или бэкдоры. Для скрытия вредоносных команд используются: Невидимые символы (например, zero-width joiners, bidirectional text markers). Семантические манипуляции, заставляющие ИИ...

Невидимые команды в ярлыках Windows крадут данные с 2017 года

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется для кибер шпионажа , кражи данных и финансово мотивированных атак...

Биткоин выбирает смерть: почему BTC не подружится с квантовыми компьютерами

Воскресить нельзя забыть: что же делать с потерянными монетами? В криптовалютном сообществе обострились дискуссии о потенциальной угрозе квантовых компьютеров для безопасности биткоина. Эти машины, использующие принципы квантовой механики, теоретически способны преодолеть защитные алгоритмы, на которых построена безопасность цифровых валют. Особенно остро стоит...

Комната 641А: как инженер AT&T раскрыл систему массовой слежки

История инженера, который невольно создал машину тотального контроля. [/CENTER] Секретная комната 641А на объекте AT&T в Сан-Франциско (EFF) Инженеры AT&T заметили необычную особенность работы АНБ: в Room 641A не допускались сотрудники профсоюзов. Однако в какой-то момент у технических специалистов спецслужб возникли сложности с установкой оборудования, и Кляйна вызвали на помощь...

Арест Панева: новый удар по группировке LockBit после операции «Кронос»

Правоохранители судят еще одного ключевого участника подпольной империи LockBit. Ростиславу Паневу предъявлены обвинения в участии в деятельности группировки LockBit. По данным следствия, Панев был ключевым разработчиком шифраторов группы, а также инфостилера StealBit. 51-летний Панев был арестован в Израиле в августе 2024 года, а затем...

«Мы знаем все о вас»: рекламная корпорация похвасталась тотальной слежкой за потребителями

Корпорация утверждает, что прогнозирует поведение 91% пользователей сети. Французская рекламная корпорация Publicis Groupe, один из крупнейших игроков на рынке цифровой рекламы и данных, недавно опубликовала видео , которое вызвало тревогу у экспертов по цифровой безопасности. В нем генеральный директор компании Артур Садун рассказывает о мощных возможностях...

Полезные ссылки