UfoLabs - Лаборатория нло

Даже ИБ-специалисты сначала не поверили, что такое возможно. Хакеры нашли способ обмануть пользователей, отправляя им письма, которые выглядят так, будто пришли напрямую от Google, хотя на самом деле содержат ссылку на поддельный сайт для кражи данных. Суть атаки заключается в том, что сообщение проходит проверку подлинности DKIM, как если бы оно было...

Сломанная Jira парализовала команды по всему миру. С утра 16 апреля пользователи Atlassian сталкиваются с серьёзными перебоями в работе нескольких продуктов Jira. Популярные инструменты для управления проектами, включая Jira, Jira Service Management, Jira Work Management и Jira Product Discovery, начали выдавать ошибки и демонстрировать нестабильное...

5 миллиардов реклам — в мусорку. Google подвела итоги 2024 года в отчёте о безопасности рекламы, опубликовав внушительные цифры борьбы с недобросовестной рекламой. Всего за год было заблокировано 5,1 миллиарда объявлений и приостановлено более 39,2 миллиона аккаунтов рекламодателей. Резкое усиление модерации связано с ростом угроз, порождённых...

Тайный никнейм ведёт охоту на протестующих. С 2020 года в Таиланде действует одна из самых продолжительных и агрессивных кампаний цифровых преследований в Юго-Восточной Азии. Расследование Citizen Lab показало, что за аккаунтом «Ms. Juk Khlong Sam» скрывается целая государственная машина, направленная на подавление продемократического движения. Под...

Вирусы под видом игр атакуют Android через Telegram. Компания F6 обнаружила в Telegram крупную схему распространения вредоносных программ под видом модифицированных мобильных игр и приложений для Android. Злоумышленники создают тематические каналы, посвящённые популярным у детей играм вроде Roblox, Minecraft, Brawl Stars и других, где публикуют ссылки якобы на...

От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется. Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в стратегических отраслях...

Что аналитики нашли в коде популярного ИИ-помощника? Аналитики обнаружили серьезные недочёты в приложении Perplexity AI, которые позволяют похищать пароли и персональные сведения людей по всему миру. В 2025 году искусственный интеллект не просто заменяет поисковые системы, списки покупок и друзей — он отвечает на самые глубокие экзистенциальные вопросы...

Приманка выглядит профессионально, а ловушка — как домашка на Python. Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила целенаправленную кампанию против разработчиков в криптовалютной сфере. Злоумышленники...

Соблазн, страх и момент, когда ты решаешь не взламывать. Когда разговор заходит о хакерах, в воображении часто рисуются образцы цифрового хаоса — люди, которые целенаправленно ломают системы ради выгоды, веселья или идеологии. Но за многими историями стоит нечто большее: психология, внутренние конфликты и выборы, сделанные на грани допустимого. Один бывший...

Когда взлом — это госзаказ. Хактивизм, когда-то считавшийся цифровым эквивалентом уличных протестов, сегодня превращается в инструмент более опасной и организованной кибервойны. За фасадом идеалистических лозунгов и масок Гая Фокса всё чаще скрываются профессиональные кибероператоры, действующие в интересах государств. Они атакуют критически важную инфраструктуру...