UfoLabs - Лаборатория нло

Фишинг, стеганография и RAT: как Blind Eagle взламывает госорганы. Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар пришёлся на государственные структуры Колумбии на местном...

Вредоносное ПО устанавливается автоматически, без ведома пользователя. Google выпустила экстренное обновление для Chrome, устраняющее критическую уязвимость CVE-2025-9478 в библиотеке ANGLE. Ошибка типа use-after-free , обнаруженная 11 августа командой Google Big Sleep, позволяет атакующему выполнить произвольный код через специально подготовленные...

Жертвы сами приглашают преступников в дом и открывают им двери. В августе этого года специалисты Национального цифрового агентства Израиля зафиксировали масштабную кампанию ShadowCaptcha, направленную на компрометацию пользователей через более чем сотню взломанных сайтов WordPress. Сайты были заражены вредоносными скриптами, которые перенаправляли...

Помощник от OpenAI научился шифровать файлы на Mac, Windows и Linux. Специалисты ESET сообщили о первой зафиксированной вымогательской программе, в работе которой ключевую роль играет искусственный интеллект. Новый образец получил название PromptLock. Он написан на Go и использует локальную модель gpt-oss:20b от OpenAI через интерфейс Ollama для генерации...

Облачный ИИ похоронен навсегда? NVIDIA переносит генеративный ИИ с облака в реальные машины: компания объявила о доступности модулей и девкита Jetson AGX Thor для серийного использования — от гуманоида и хирургического ассистента до промышленного робота на конвейере. Платформа рассчитана на локальную работу без постоянной опоры на дата-центры и тянет сразу...

Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах. Злоумышленники используют тщательно подготовленные электронные письма с...

Языковая омбудсменка Елена Ивановская рассказала, как украинские чиновники работают над блокировкой российской музыки в Украине в популярных стриминговых сервисах. Об этом Ивановская сообщила в интервью «Интерфакс-Украина». По словам уполномоченного по защите государственного языка, распространение такого контента в Украине не просто парадокс, а «фактически вызов...

Расследование показывает, что ваша безопасность теперь зависит от воли злоумышленников. В экосистеме malware-as-a-service ( MaaS ) зафиксирована новая кампания, где атакующие используют многоступенчатую схему доставки вредоносного ПО через PowerShell-скрипты, размещённые на сторонних веб‑серверах. Такой подход позволяет скрыть финальные исполняемые файлы...

Злоумышленники превратили реальные атаки в бесплатную отладку кода. Хакерская группировка APT-C-08 , также известная как TA397 и Bitter, продолжает активно развивать собственный киберарсенал. Китайские исследователи выявили новый вредоносный компонент, относящийся к семейству удалённых троянов, который ранее не фигурировал в публичных отчётах. Он...

Вирус Help TDS научился сам себя обновлять и воровать данные. В сети обнаружена масштабная кампания по компрометации WordPress-сайтов , связанная с эволюцией системы Help TDS и вредоносного плагина woocommerce_inputs. Согласно исследованию GoDaddy Security, с конца 2024 года до июня 2025 года разработчики Help TDS последовательно улучшали свою...