UfoLabs - Лаборатория нло

Прошивка от ASUS теперь важнее, чем антивирус. ASUS выпустила обновления безопасности для устранения критической уязвимости CVE-2024-54085 (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American Megatrends International. Данный компонент отвечает за удалённое...

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и преследуют цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В...

Голос будет звучать как родной, губы — двигаться естественно, а автору не придётся делать ничего. YouTube стоит на пороге новой эры — эры, в которой искусственный интеллект может радикально изменить саму суть платформы. Спустя два десятилетия после того, как на сайт загрузили первое глупое 19-секундное видео «Me at the zoo», он превратился в гиганта...

Пока ты читаешь описание CVE, ИИ уже пишет эксплоит. Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в рабочий эксплоит. Об этом рассказал специалист ProDefense, сумевший за один...

Как жертвы снова становятся жертвами. ФБР выпустило предупреждение о масштабной мошеннической схеме, в рамках которой преступники выдают себя за сотрудников Центра жалоб на интернет-преступления (IC3). С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть...

C2, Go и Jungle Map: что скрывает бэкдор с интерфейсом мечты. В ходе исследования инфраструктуры проукраинской хакерской группировки Shedding Zmiy специалисты Solar 4Rays обнаружили открытый доступ к веб-панели, связанной с вредоносным ПО Bulldog Backdoor. Панель развернута на одном из C2-серверов и представляет собой современное React-приложение...

Павел Дуров заявил о принципиальной позиции. Основатель Telegram Павел Дуров предупредил о новой попытке ограничить использование сквозного шифрования во Франции. В своём заявлении он сообщил, что в марте Сенат Франции одобрил законопроект, который требовал от мессенджеров встроить механизм доступа к переписке пользователей для полиции. Однако Национальная...

Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую брешь в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall , брешь в безопасности с индексом CVE-2025-32433 позволяет злоумышленникам выполнять произвольный код на...

Хотите потерять все свои сбережения? Просто приложите дебетовку к смартфону. Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать...

Даже ИБ-специалисты сначала не поверили, что такое возможно. Хакеры нашли способ обмануть пользователей, отправляя им письма, которые выглядят так, будто пришли напрямую от Google, хотя на самом деле содержат ссылку на поддельный сайт для кражи данных. Суть атаки заключается в том, что сообщение проходит проверку подлинности DKIM, как если бы оно было...