UfoLabs - Лаборатория нло

Похищены конфиденциальные логины, SMTP-доступ, парольные ключи, сертификаты и многое другое. [/URL][/CENTER] Скриншот публикации с хакерского форума BreachForums Среди украденной информации, как заявляется, находятся SSL-ключи, доступ к протоколу передачи почты (SMTP), конфиденциальные логи, содержащие учётные данные, и доступ к Pointer Auth Authentication, что может относиться к...

Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО. Недавно специалисты по кибербезопасности заметили новую версию зловредного ПО HijackLoader, которое теперь включает усовершенствованные методы противодействию анализа. Это позволяет вредоносу оставаться незамеченным в скомпрометированных сетях на протяжении более длительных периодов времени...

Что скрывают разработчики и почему приложение может оказаться не таким уж безопасным? Защищенный мессенджер Signal, завоевавший популярность среди диссидентов по всему миру благодаря высокому уровню безопасности, оказался в центре внимания из-за возможных связей с американскими разведывательными структурами. В приложении, скачанном уже более 100 млн раз, по...

Несколько компаний уже стали жертвами предприимчивых хакеров. В начале 2024 года в киберпространстве активизировалась группировка MorLock, атакующая предприятия с использованием программ-вымогателей. За короткий период времени было атаковано не менее 9 крупных и средних российских компаний. О тактике группы рассказали специалисты F.A.C.C.T. в новом отчете...

США объявили вознаграждение в размере 10 млн долларов за предоставление информации о россиянине Дмитрии Хорошеве, обвиняемом в создании и руководстве хакерской группировкой LockBit. Об этом 7 мая сообщила пресс-служба Министерства юстиции США. «Дмитрию Юрьевичу Хорошеву, также известному как LockBitSupp, LockBit, 31 год, из Воронежа, Россия, предъявлено обвинение по 26 пунктам, вынесенному...

Как СНГ-пользователям удалось получить полный иммунитет от воздействия вредоноса? Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo («кукушка» в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых системах, но и выполняет ряд опасных...

Паразитирование на известных брендах позволяет хакерам обманывать пользователей мобильного банкинга. В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, предупреждает местное Агентство по транспорту и связи (Traficom). Мошенники рассылают SMS-сообщения на финском языке, маскируясь...

Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа...

Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil (Sodinokibi) на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов. По данным Министерства юстиции США, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45...

Власти страны укрепляют кибербезопасность из-за технологического прогресса. США ввели новые рекомендации по безопасности для укрепления защиты критически важной инфраструктуры от угроз, связанных с искусственным интеллектом. Руководство было разработано в рамках межведомственных усилий по оценке рисков ИИ во всех 16 критически важных секторах инфраструктуры...