UfoLabs - Лаборатория нло

Che Browser Antidetect

$25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum

Как за 1,5 года гении математики стали киберпреступниками. Министерство юстиции США предъявило обвинение двум братьям в манипуляциях с блокчейном Ethereum и хищении криптовалюты на сумму $25 млн. всего за 12 секунд в рамках мошеннической схемы. Братья Антон Перайр-Буэно (24 года) и Джеймс Пепайр-Буэно (28 лет) манипулировали процессом проверки...

Фишинговая эпидемия Phorpiex возвращается: коллаборация с LockBit сделала атаки ещё опаснее

Целью злоумышленников стал весь земной шар, без каких-либо исключений. LockBit Black, используемый в этой атаке, вероятно, создан на основе LockBit 3.0, утекшего в сеть в сентябре 2022 года. Однако текущая кампания не связана с оригинальной группировкой LockBit. Письма отправляются с более чем 1500 уникальных IP-адресов по всему миру, включая Казахстан, Узбекистан, Иран, Россию...

Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit

Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp. На прошлой неделе США, совместно с Великобританией и Австралией, предъявили обвинения и наложили санкции против Дмитрия Хорошева, которого считают лидером известной вымогательской группировки LockBit. Настоящий лидер LockBit, известный в Сети под псевдонимом «LockBitSupp»...

Royal Tiger – первая в мире группа робозвонков вступает в войну с регуляторами

Новая система классификации ускорит выявление киберпреступников. Федеральная комиссия по связи (FCC) объявила о первом официально признанном субъекте угрозы в сфере роботизированных звонков под названием Royal Tiger. Объявление направлено на облегчение отслеживания правоохранительными органами лиц и организаций, стоящих за повторяющимися кампаниями...

MITRE EMB3D: новая модель помогает производителям устройств опережать хакеров

Среда моделирования позволит создавать неуязвимые устройства, которым не нужна дополнительная защита. [/URL][/CENTER] Сопоставление недостатков и отдельных характеристик устройства Основная цель модели – предоставить производителям устройств единое представление о различных уязвимостях в их технологиях, подверженных атакам, и механизмах безопасности для их устранения. Аналогично...

Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома? Информация о самом эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше. Цена за...

Европол взломан: секретные документы агентства оказались в сети

Борец с преступностью сам стал жертвой хакеров. [/URL][/CENTER] Объявление IntelBroker о продаже данных Европола IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для...

Взлом Dell: данные 49 млн клиентов оказались в сети

Ваши данные попали в сеть, если вы покупали продукцию компании с 2017 года. [/URL][/CENTER] Объявление о продаже базы данных клиентов Dell на форуме Breach Forums Пользователям, купившим продукцию Dell, стоит оставаться настороже и внимательно относиться к любой подозрительной активности. Подробнее: https://www.securitylab.ru/news/548108.php

Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин

Атака приносит убыток в $46 000 ежедневно. Специалисты Sysdig обнаружили новую схему атаки, при которой украденные учетные данные к облачным сервисам используются для доступа к услугам облачных LLM-моделей с целью продажи доступа другим киберпреступникам. Обнаруженная атака была направлена на модель Claude (v2/v3) от Anthropic и получила название...

Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность

Илон Маск и Павел Дуров заставили сотни миллионов пользователей усомниться в безопасности Signal. [/URL][/CENTER] Твит Мередит Уиттакер о Telegram Споры начались после того, как Илон Маск опубликовал твит об обнаруженных уязвимостях Signal, «которые не устраняются», что являлось ответом на статью City Journal о связях руководства Signal с американским правительством. В...

Полезные ссылки