UfoLabs - Лаборатория нло

Череда подозрительных совпадений ощутимо затруднила расследование инцидента. Министерство финансов Палау, небольшого островного государства в Филиппинском море, недавно столкнулось с вымогательской атакой, произведённой группировкой DragonForce. В ходе компрометации хакерам удалось зашифровать компьютеры ведомства, а также якобы похитить конфиденциальные...

Офицер УФСБ «крышевал» пермских кардеров за взятки на 160 млн рублей. В Савеловском суде Москвы вынесен приговор участникам преступной группы из Пермского края, которые были признаны виновными в незаконном обороте средств платежей. Шестеро фигурантов предоставляли желающим данные кредитных карт Visa и MasterCard таких крупных американских банков, как Banc of...

F.A.C.C.T. предупредила о новых атаках на клиентов банков. Российская компания F.A.C.C.T. предупреждает о росте случаев хищения мобильных номеров среди пользователей в России для незаконного доступа к их онлайн-банкингу. Преступники осуществляют «угон» номеров, используя механизмы подмены или восстановления eSIM - цифровой SIM-карты, которая заменяет...

Не позволяйте мошенникам взломать вашу личную жизнь. Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать пользователей в любом месте, где доступен бесплатный...

Как нарушение авторских прав приводит к заражению системы. [/URL][/CENTER] Инфраструктура IcedID и Latrodectus пересекается Latrodectus представляет собой загрузчик, способный получать дополнительные вредоносные полезные нагрузки с C2-сервера. Вирус также выполняет различные проверки, чтобы избежать обнаружения, включая требование к количеству запущенных процессов в зависимости от...

Клиенты PowerHost в Америке и Европе лишились доступа к своим сайтам. Чилийское подразделение PowerHost, IxMetro, 30 марта стало жертвой кибератаки новой группировки вымогателей SEXi. В результате атаки были зашифрованы серверы VMware ESXi компании и резервные копии данных. PowerHost — это компания, занимающаяся центрами обработки данных, хостингом...

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» (DoS). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности Бартеку Новотарски, который сообщил о проблеме Центру координации CERT 25...

В открытом доступе оказались данные альянса Five Eyes и госструктур. [/URL][/CENTER] Публикация на форуме в даркнете Исследовательская группа Cybernews изучила образец данных и пришла к выводу, что, хотя он может содержать некоторые конфиденциальные данные, масштаб утечки преувеличен. Например, база данных, из которой предположительно была украдена информация, предполагает, что...

Следы уникального трояна группировки ведут в Киев. [/URL] Атаки PhantomCore начинаются с рассылки фишинговых писем, содержащих защищенные паролем RAR-архивы. Пароль к архивам указан прямо в тексте письма. В архивах злоумышленники эксплуатируют новую вариацию уязвимости WinRAR (CVE-2023-38831), где вместо ZIP используются RAR-архивы. Образец фишингового письма, отправленного группой...

Кем оказались таинственные «Gods» и «Bignosa», и как исследователям удалось их вычислить? [/URL] Изначально специалисты рассматривали сотрудничество между хакерами исключительно в форме ролевой модели «ученик-наставник», так как «Gods» довольно часто помогал «Bignosa» в настройке экземпляров Agent Tesla, а также в удалении остатков заражения с компьютера после непреднамеренного запуска...