UfoLabs - Лаборатория нло

Австралийцы придумали название для одной из главных проблем современности. Австралийцы выбрали слово года, отражающее массовое разочарование цифровыми сервисами, которые теперь многие рассматривают как машины для выкачивания денег. Слово "enshittification" (приблизительный перевод — "дерьмовизация"), созданное канадско-британским блогером Кори Доктороу, стало...

Принципиально новый класса вредоносного ПО уже здесь. Исследователи в области кибербезопасности сообщили о создании первого в своём роде UEFI-буткита для Linux-систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept (PoC) и, по данным специалистов, пока не применялся в реальных атаках. Буткит также известен как IranuKit и был...

Электронные данные недоступны, больницы отменяют приемы. Сеть больниц Wirral University Teaching Hospital NHS Trust (Великобритания) подверглась серьезной кибератаке, которая нарушила работу всех медицинских учреждений траста. Вечером 25 ноября администрация Arrowe Park Hospital объявила режим чрезвычайной ситуации. В результате атаки все электронные...

Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS-атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания позволяют проводить атаки глобального масштаба. Основными целями являются...

Какие последствия даст почти год тотальной разведки американских телекоммуникационных сетей? На прошлой неделе лидеры крупнейших американских телекоммуникационных компаний встретились в Белом доме для обсуждения масштабного проникновения китайских хакеров в системы связи. Группа Salt Typhoon незаметно находилась внутри сетей крупнейших...

Вопрос национальной безопасности вызывает споры внутри Пентагона. В США растут дискуссии о создании отдельного киберподразделения, на фоне сообщений о масштабной китайской кибератаке на телекоммуникационные сети страны. По данным сенатора Марка Уорнера, эта атака стала «самым серьёзным взломом в истории телекоммуникаций США», затронув даже коммуникации...

Trend Micro раскрыла подробности о бэкдоре для шпионажа в сетях инфраструктуры. Китайская группировка Salt Typhoon использует новый бэкдор GhostSpider для атак на телекоммуникационные компании. Новый инструмент был замечен в ходе атак на критически важную инфраструктуру и правительственные организации по всему миру. Кроме GhostSpider, Salt Typhoon применяет...

Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода. Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал фишинговые наборы, известные как «Phishing-as-a-Service» (PhaaS)...

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа». Эта методика позволяла атакующим с помощью сетей Wi-Fi проникать в корпоративные сети компаний...

Уязвимость может использоваться без ведома пользователей. В инструменте для сжатия файлов 7-Zip обнаружена уязвимость , позволяющая злоумышленникам удаленно выполнять вредоносный код через специально подготовленные архивы. Для устранения проблемы разработчики выпустили обновление, которое необходимо установить вручную, так как программа не поддерживает...