UfoLabs - Лаборатория нло

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти полное отсутствие обнаружения со стороны антивирусных решений, что...

Международная операция правоохранительных органов под названием «Операция Иствуд» нацелена на инфраструктуру и членов пророссийской хакерской группировки NoName057(16), ответственной за распределенные атаки типа «отказ в обслуживании» (DDoS) по всей Европе, Израилю и Украине. Операция «Иствуд» проводилась Европолом и Евроюстом при поддержке 12 стран. Она состоялась 15 июля 2025 года и была...

Злоумышленник внедряет ранее неизвестную вредоносную программу под названием OVERSTEP, которая изменяет процесс загрузки полностью исправленных, но больше не поддерживаемых устройств SonicWall Secure Mobile Access. Бэкдор представляет собой руткит пользовательского режима, который позволяет хакерам скрывать вредоносные компоненты, поддерживать постоянный доступ к устройству и красть...

21-летний бывший солдат армии США признал себя виновным по обвинениям во взломе и вымогательстве в отношении как минимум десяти телекоммуникационных и технологических компаний страны. Кэмерон Джон Вагениус был арестован в Техасе 20 декабря 2024 года и обвинен в Западном округе Вашингтона по двум пунктам обвинения в незаконной передаче конфиденциальных записей телефонных разговоров. В...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и Proofpoint, с мая 2025 года злоумышленники используют обновлённую...

Хаосу с интернетом обещают конец. Количество атак с использованием беспилотников в последнее время резко увеличилось. Согласно сводкам Минобороны, с начала июля было уничтожено и перехвачено около 1,5 тыс. украинских БПЛА самолетного типа. Одной из мер борьбы с такими атаками стало отключение мобильной связи. Сейчас соответствующие распоряжения отдают местные...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы предпросмотра и индексации, встроенные в саму операционную систему...

Поддельное расширение для редактора кода Cursor AI IDE заражало устройства инструментами удаленного доступа и инфокрадами, что в одном случае привело к краже криптовалюты на сумму 500 000 долларов у российского разработчика криптовалют. Cursor AI IDE — это среда разработки с искусственным интеллектом, основанная на Visual Studio Code от Microsoft. Она включает поддержку Open VSX...

Хакеры применили новую технику под названием «FileFix» при атаках вируса-вымогателя Interlock, чтобы запускать троян удаленного доступа (RAT) на целевые системы. За последние месяцы активность вируса-вымогателя Interlock возросла, поскольку злоумышленник начал использовать веб-инжектор KongTuke (он же «LandUpdate808») для доставки полезных нагрузок через взломанные веб-сайты...

Национальный центр кибербезопасности Великобритании (NCSC) объявил о новой Инициативе по исследованию уязвимостей (VRI), направленной на укрепление отношений с внешними экспертами по кибербезопасности. Агентство уже проводит внутренние исследования уязвимостей в широком спектре технологий и продолжит их. Однако запуск VRI позволит создать параллельную программу, призванную ускорить...