UfoLabs - Лаборатория НЛО

Почему обычные частные сети не так уж безопасны. VPN сети полезны для сохранения анонимности в интернете. В путешествиях они дают доступ к заблокированному на территории другой страны контенту. Людям, использующим нежелательные сервисы вроде торрентов – помогают обойти ограничения. В некоторых случаях, в частности во время использования публичного Wi-Fi...

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — до 167. В первую пятерку вошли Microsoft OneDrive, Squarespace...

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но и в тактике, которую используют злоумышленники. Группа...

Поговорим о реальном уровне конфиденциальности платформы и выясним, стоит ли вообще ей пользоваться. Популярный защищённый почтовый сервис ProtonMail, запущенный в 2014 году посредством краудфандинговой кампании, обещает высокий уровень конфиденциальности, особенно в сравнении с другими почтовыми платформами, и часто рекламирует свою швейцарскую юрисдикцию...

На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, используемых криптовалютными кошельками MPC (включая Binance, Coinbase и ZenGo). Уязвимости, получившие общее название BitForge, позволяют злоумышленникам восстанавливать seed-фразы и похищать средства владельцев кошельков. Проблемы были выявлены в...

На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek (lolekhosted[.]net). Как стало известно теперь, полиция арестовала пять его администраторов и конфисковала серверы, которые якобы использовались в атаках вымогателя Netwalker. Lolek был широко известным провайдером «пуленепробиваемого» хостинга, работавшим с 2009 года. Его упоминания часто можно встретить в статьях об...

Генерал армии США сравнил способности Китая и США в киберпространстве. Генерал армии США Пол Накасоне, уходящий директор АНБ и глава Киберкомандования США, заявил, что, несмотря на ряд успешных хакерских атак Пекина, Китай всё ещё не превзошёл США в области кибершпионажа. Заявление было сделано во время дискуссии в Центре стратегических и международных исследований в Вашингтоне. Накасоне...

Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$. [/URL] Мошенническая цепочка по замене SIM-карты[/CENTER] По данным доклада, группа также платила до $20 000 в неделю за доступ к нелегальной платформе оператора связи для перехвата SIM-карт, поэтому можно с уверенностью сказать, что денег у хакеров в достатке. Хотя публичных случаев...

РКН советует компаниям перевести VPN на российскую инфраструктуру. Роскомнадзор (РКН) советует российским фирмам и корпорациям активизировать процесс адаптации информационных систем и методов, обеспечивающих их внутреннее функционирование, к инфраструктуре, расположенной в пределах России. Это связано с тем, что применение VPN («Virtual Private Network» или «виртуальная частная сеть») — это...

Потеря десятков миллионов долларов затронула несколько криптоплатформ. За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов. Хакеры использовали уязвимость в одном из самых популярных языков программирования Web3, Vyper, который активно используется для создания смарт-контрактов. Разработчики...