UfoLabs - Лаборатория нло

Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру? Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей...

В России в ночь с 4 на 5 июля прошли учения на случай отключения страны от международного интернета, узнал РБК. По словам источника издания, на учениях «выключали международный интернет». Роскомнадзор заявил, что «учения прошли успешно», не раскрыв деталей В России в ночь с 4 на 5 июля прошли очередные учения по обеспечению устойчивости российского сегмента интернета, пишет РБК со ссылкой...

NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов. С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp и Signal, определять местоположение телефонов, идентифицировать анонимных...

Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, которая назвала эту операцию SmugX. По данным исследователей, вредоносная кампания ведется с...

Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP. При нажатии на эти объявления пользователи перенаправляются на сайт, который предлагает скачать фальшивую версию WinSCP, содержащую вредоносный код Cobalt Strike. Cobalt Strike - это...

200 тысяч сайтов под угрозой. Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный плагин, который позволяет создавать профили пользователей и сообщества на сайтах WordPress. Он...

Вместо требований денежного выкупа вредонос предлагает вступить в ряды ЧВК «Вагнер». Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно предприняла попытку вооружённого мятежа в России. Исследователи Cyble полагают , что недавно...

Расследование Kaspersky раскрывает связь между зловредом и группой Conti. Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti. Отчет также содержит информацию о фишинговых кампаниях, целью которых являются...

Если вы думаете, что вы шпионите за кем-то, то на самом деле кто-то шпионит за вами. Компания LetMeSpy, разработчик шпионского программного обеспечения для мониторинга деятельности на смартфонах, стала жертвой кибератаки. Хакеры получили доступ к базе данных компании, содержащей личную информацию и переписки более 100 тысяч пользователей сервиса. По словам...

Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе? Вчера хакеры сообщили о еще одной DDoS-атаке, направленной на Stripe, платформу для управления бизнес-платежами, возвратами и прочими денежными операциями. В прошлом месяце Microsoft подтвердил: несколько сбоев на порталах Outlook, OneDrive и Azure, были результатом DDoS-атак, также связанных с деятельностью...