UfoLabs - Лаборатория нло

Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах. На протяжении последних месяцев специалисты из Cyble Research and Intelligence Labs (CRIL) отслеживают масштабную и технически сложную фишинговую кампанию под названием Scanception. Её отличительная черта — использование QR-кодов внутри PDF-документов, которые якобы отправлены от имени...

Почему почтовые фильтры бессильны против новой атаки? Киберпреступники осваивают всё более изощрённые методы доставки вредоносного кода, используя нестандартные форматы файлов, чтобы обойти защитные механизмы. Новый случай, зафиксированный исследователями , демонстрирует, как обычное аудиосообщение в формате WAV может стать инструментом атаки, направленной на...

Компании падают, как домино — без правил, без жалости, без шанса на спасение. Группа вымогателей Akira активизировала свою деятельность, пополнив свой теневой портал утечек данными ещё 12 компаний всего за три дня — с 15 по 17 июля 2025 года. Этот всплеск атак охватил предприятия из самых разных отраслей и стран, от пищевого производства до юридических и...

Биткойн подрос? Тогда хакеры уже на полпути к вашему MetaMask. Аналитики Chainalysis представили промежуточный обзор преступной активности в криптовалютной сфере за 2025 год. Один из ключевых выводов: почти четверть всех случаев хищения цифровых активов — а именно 23,35% — связана с атаками на личные кошельки. Это говорит о смещении фокуса киберпреступников с...

Шпионский инструмент из Китая работает с 2019 года. Китайская компания SDIC Intelligence Xiamen Information Co., Ltd. (ранее Meiya Pico), специализирующаяся на цифровой криминалистике и технологиях информационной безопасности, разработала мобильный инструмент Massistant для извлечения данных с конфискованных устройств. Согласно отчёту Lookout , это программное...

Тихий шаг навстречу системе. Telegram начал процедуру открытия представительства в России, следуя требованиям так называемого закона « о приземлении ». Информация об этом появилась в реестре Роскомнадзора — в графе о статусе выполнения обязанностей теперь указано: «в стадии согласования». Сроки начала процедуры не уточняются. Закон «О деятельности...

В России могут запретить «чужие» мессенджеры. Правительство России разрабатывает предложения о введении новых ограничений на использование иностранного программного обеспечения, включая коммуникационные сервисы. Соответствующее поручение содержится в перечне , утверждённом президентом Владимиром Путиным по итогам майской встречи с представителями бизнеса...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти полное отсутствие обнаружения со стороны антивирусных решений, что...

Международная операция правоохранительных органов под названием «Операция Иствуд» нацелена на инфраструктуру и членов пророссийской хакерской группировки NoName057(16), ответственной за распределенные атаки типа «отказ в обслуживании» (DDoS) по всей Европе, Израилю и Украине. Операция «Иствуд» проводилась Европолом и Евроюстом при поддержке 12 стран. Она состоялась 15 июля 2025 года и была...

Злоумышленник внедряет ранее неизвестную вредоносную программу под названием OVERSTEP, которая изменяет процесс загрузки полностью исправленных, но больше не поддерживаемых устройств SonicWall Secure Mobile Access. Бэкдор представляет собой руткит пользовательского режима, который позволяет хакерам скрывать вредоносные компоненты, поддерживать постоянный доступ к устройству и красть...