UfoLabs - Лаборатория нло

Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, которая назвала эту операцию SmugX. По данным исследователей, вредоносная кампания ведется с...

Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP. При нажатии на эти объявления пользователи перенаправляются на сайт, который предлагает скачать фальшивую версию WinSCP, содержащую вредоносный код Cobalt Strike. Cobalt Strike - это...

200 тысяч сайтов под угрозой. Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный плагин, который позволяет создавать профили пользователей и сообщества на сайтах WordPress. Он...

Вместо требований денежного выкупа вредонос предлагает вступить в ряды ЧВК «Вагнер». Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно предприняла попытку вооружённого мятежа в России. Исследователи Cyble полагают , что недавно...

Расследование Kaspersky раскрывает связь между зловредом и группой Conti. Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti. Отчет также содержит информацию о фишинговых кампаниях, целью которых являются...

Если вы думаете, что вы шпионите за кем-то, то на самом деле кто-то шпионит за вами. Компания LetMeSpy, разработчик шпионского программного обеспечения для мониторинга деятельности на смартфонах, стала жертвой кибератаки. Хакеры получили доступ к базе данных компании, содержащей личную информацию и переписки более 100 тысяч пользователей сервиса. По словам...

Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе? Вчера хакеры сообщили о еще одной DDoS-атаке, направленной на Stripe, платформу для управления бизнес-платежами, возвратами и прочими денежными операциями. В прошлом месяце Microsoft подтвердил: несколько сбоев на порталах Outlook, OneDrive и Azure, были результатом DDoS-атак, также связанных с деятельностью...

В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что имеют доступ к 10 терабайтам информации TSMC...

Арест Басманным судом активов в биткоинах (1032 btc или 17 млн долл или 1 млрд руб) начальника СО СКР РФ по Тверскому району Москвы Марата Тамбиева может стать началом одного из самых крупных коррупционных скандалов в силовых структурах. Несложное изучение кошельков, на которых Тамбиев держал битки, позволяет понять, что эти средства, ранее принадлежали членам хакерской группировки The...

Перезагрузок больше не будет. Только реинкарнация Создатель шлемов виртуальной реальности Oculus оснастил один из них настоящей взывчаткой. Шлем отслеживает происходящее в игре и в случае смерти персонажа активирует детонаторы, которые буквально cносят игроку голову. Устройство выполнено в единственном экземпляре, но автор не исключает появления у него последователей и подражателей...