UfoLabs - Лаборатория нло

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника ClickFix — поддельное всплывающее окно CAPTCHA, которое запускает...

10% играют с ними ради прикола. Кончается плохо. На Петербургском международном экономическом форуме заместитель председателя правления Сбербанка Станислав Кузнецов заявил , что ежедневно жертвами телефонных мошенников становятся от 50 до 70 тысяч человек. По его словам, такое количество обманутых граждан связано с массовыми обзвонами — ежедневно...

Он хотел замести следы, а попал в хронику скандальной утечки. Теперь у него достаточно времени, чтобы подумать. Бывший аналитик Центрального разведывательного управления США (ЦРУ) получил тюремный срок за передачу секретной информации, касающейся национальной обороны, третьим лицам и за попытку скрыть следы своих действий. Суд приговорил 34-летнего Асифа...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей, выявленная специалистами из watchTowr, позволяет атакующим выполнять...

Пока ты читаешь этот материал, кто-то уже слушает твои порты. Внимание специалистов в области информационной безопасности привлекла новая вредоносная кампания, в рамках которой активно эксплуатируется критическая уязвимость в платформе Langflow. Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной...

Вы всё ещё доверяете SMS-кодам? В 2023 году миллионы людей по всему миру получили одноразовые коды подтверждения входа от таких компаний, как Google, Meta*, Amazon и Binance. Эти сообщения, по данным расследования Bloomberg Businessweek и Lighthouse Reports, проходили через руки малозаметной швейцарской компании Fink Telecom Services. Несмотря на свой...

Никто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём. Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая на тот момент уже испытывала серьёзные проблемы. Хакер нашёл способ использовать брешь, чтобы...

«Полезное» приложение с Telegram может обнулить карту — и это не шутка. Компания F6 зафиксировала первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации легитимного приложения NFCGate . Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений...

Когда вредонос прячется в JPG, ваш антивирус просто не знает, как реагировать. На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с...

Как JPEG-алгоритм выдает фотомонтаж по кусочкам. Сегодня каждый из нас немного фотограф, ведь даже простенький смартфон способен создавать по-настоящему крутые снимки. Программы для их обработки стали такими же привычными, как обычный калькулятор. Но именно поэтому возникает серьёзный вопрос: настоящие ли эти фотографии? Фейковые новости, изменённые фото звёзд...