UfoLabs - Лаборатория нло

26-летний житель Великобритании, утверждавший, что взломал тысячи веб-сайтов, был приговорен к 20 месяцам тюремного заключения после того, как в начале этого года признал себя виновным. Аль-Тахери Аль-Машрики из Ротерема, Великобритания, был арестован в 2022 году на основании информации, полученной от правоохранительных органов США, и обвинен в краже данных учетных записей миллионов...

В сеть попал исходный код версии 3 банковского трояна ERMAC для Android, раскрыв внутреннюю часть платформы вредоносного ПО как услуги и инфраструктуру оператора. База кода была обнаружена в открытом каталоге исследователями Hunt.io во время сканирования открытых ресурсов в марте 2024 года. Они обнаружили архив с именем Ermac 3.0.zip, содержащий код вредоносного ПО, включая бэкэнд...

Житель Небраски был приговорен к одному году тюремного заключения за мошенничество с поставщиками облачных вычислений на сумму более 3,5 миллионов долларов с целью добычи криптовалюты на сумму почти 1 миллион долларов. и обвинён Чарльз О. Паркс III (также известный как «CP3O») был арестован в апреле в мошенничестве с использованием электронных средств связи, отмывании денег и участии в...

Турецкие власти требуют объяснений, индустрия замерла в ожидании. Турецкая криптовалютная биржа BtcTurk объявила о приостановке всех операций по вводу и выводу средств после выявления подозрительной активности в своих горячих кошельках, что вызвало опасения о крупной краже цифровых активов. Инцидент произошёл 14 августа 2025 года во время плановой проверки...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны пользователя. Проблема получила идентификатор CVE-2025-50154 и фактически...

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании. Идея проста: если пользователь уже вошёл в одно приложение, это приложение может...

Суд приговорил, но свобода ближе, чем кажется. Два гражданина Эстонии получили в США по 16 месяцев тюрьмы за масштабную криптовалютную аферу , жертвами которой стали сотни тысяч человек по всему миру. Поскольку это время они уже провели под стражей, судья постановил, что после освобождения они должны выплатить штраф по 25 тысяч долларов и отработать 360...

Кто на самом деле стоит за Muddled Libra, если команды появляются из ниоткуда. Сеть Muddled Libra , известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления. Это скорее рыхлое сообщество отдельных киберпреступников, объединённых общими интересами и общающихся через...

Наступательные операции тянет крошечная элита — и их катастрофически не хватает. Специалисты по наступательным операциям в киберсреде — это инженеры и аналитики, которые разрабатывают и применяют техники проникновения в чужие сети: ищут уязвимости, пишут и адаптируют эксплойты, настраивают инфраструктуру для доступа, проводят целевые атаки и поддерживают...

Когда спецслужбы захватывают хакерский форум — и всё идёт не по плану. Группировки ShinyHunters и Scattered Spider , ранее действовавшие разрозненно, теперь, по всей видимости, работают в связке и ведут скоординированную кампанию по вымогательству данных у корпоративных клиентов Salesforce. Как отмечает ReliaQuest, наблюдается резкий сдвиг в тактике...