UfoLabs - Лаборатория нло

Это шаг вперёд или угроза вашей приватности? Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей. Вместе с израильской компанией AU10TIX, специализирующейся на кибербезопасности, проект будет направлен на борьбу с мошенничеством. Однако такое решение вызывает опасения по поводу приватности данных. AU10TIX...

Инициатива вызвала шквал критики со стороны правозащитников, технокомпании также не остались в стороне. Mozilla Foundation начала собственную кампанию против принятия спорного законопроекта во Франции, который обяжет браузеры напрямую блокировать доступ интернет-пользователей к определённым сайтам. Законопроект планируют принять осенью. В случае...

Успешное раскрытие киберпреступлений не всегда оборачивается хэппи-эндом для аналитиков. «Когда речь заходит о жизни и безопасности твоего ребенка, все приобретает другой оттенок», — признается Роберт М. Ли, глава компании Dragos. В начале этого года хакеры взломали корпоративную сеть его фирмы и пригрозили опубликовать чувствительные данные. Отказ заплатить выкуп...

Почему обычные частные сети не так уж безопасны. VPN сети полезны для сохранения анонимности в интернете. В путешествиях они дают доступ к заблокированному на территории другой страны контенту. Людям, использующим нежелательные сервисы вроде торрентов – помогают обойти ограничения. В некоторых случаях, в частности во время использования публичного Wi-Fi...

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — до 167. В первую пятерку вошли Microsoft OneDrive, Squarespace...

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но и в тактике, которую используют злоумышленники. Группа...

Поговорим о реальном уровне конфиденциальности платформы и выясним, стоит ли вообще ей пользоваться. Популярный защищённый почтовый сервис ProtonMail, запущенный в 2014 году посредством краудфандинговой кампании, обещает высокий уровень конфиденциальности, особенно в сравнении с другими почтовыми платформами, и часто рекламирует свою швейцарскую юрисдикцию...

На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, используемых криптовалютными кошельками MPC (включая Binance, Coinbase и ZenGo). Уязвимости, получившие общее название BitForge, позволяют злоумышленникам восстанавливать seed-фразы и похищать средства владельцев кошельков. Проблемы были выявлены в...

На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek (lolekhosted[.]net). Как стало известно теперь, полиция арестовала пять его администраторов и конфисковала серверы, которые якобы использовались в атаках вымогателя Netwalker. Lolek был широко известным провайдером «пуленепробиваемого» хостинга, работавшим с 2009 года. Его упоминания часто можно встретить в статьях об...

Генерал армии США сравнил способности Китая и США в киберпространстве. Генерал армии США Пол Накасоне, уходящий директор АНБ и глава Киберкомандования США, заявил, что, несмотря на ряд успешных хакерских атак Пекина, Китай всё ещё не превзошёл США в области кибершпионажа. Заявление было сделано во время дискуссии в Центре стратегических и международных исследований в Вашингтоне. Накасоне...