UfoLabs - Лаборатория нло

eXch.cx: как обменник без логов стал уликой года. Федеральное ведомство уголовной полиции Германии (BKA) 30 апреля изъяло инфраструктуру криптовалютного обменника eXch[.]cx по обвинению в отмывании денег и предоставлении нелегальных финансовых услуг. В рамках операции были конфискованы 8 ТБ данных и криптоактивы на сумму €34 млн (в Bitcoin, Ethereum, Litecoin и...

Компания подтвердила факт взлома и предупредила об угрозе BEC-атак. Крупнейшая венчурная компания Insight Partners, управляющая активами на сумму более 90 миллиардов долларов, подтвердила утечку чувствительных внутренних данных после успешной атаки на свои серверы. Хакеры могли получить доступ к информации о сотрудниках, инвесторах, партнёрских компаниях и...

Самый мощный GPU в мире? Да, особенно когда дело доходит до кражи хеша. Видеокарта RTX 5090 проявила неожиданный талант: помимо игр и задач искусственного интеллекта, флагманский ускоритель Nvidia блестяще справляется со взломом паролей. Компания Hive Systems провела новое исследование, задействовав двенадцать таких графических процессоров. Результат...

Всё начинается с безобидного поискового запроса, а заканчивается пустым кошельком. Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую инфраструктуру, задействующую более 38 тысяч поддоменов, нацеленных на владельцев...

Вместо рекламы теперь работает консоль администратора. Хакеры начали активно эксплуатировать критическую уязвимость в сервере Samsung MagicINFO 9, что позволяет удалённо захватывать устройства и устанавливать вредоносное ПО. MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках...

Приложения упали, банкоматы задумались: майские пошли не по плану. В Москве и Московской области введены ограничения на работу мобильного интернета, что повлияло на доступ к банковским приложениям и работе устройств, использующих беспроводную связь. Об этом сообщили РБК представители Сбербанка и ВТБ. В Сбербанке пояснили, что приложения банка могут быть...

В главной роли — ты. В жанре — кибермошенничество. В двух новых киберкампаниях, получивших названия Reckless Rabbit и Ruthless Rabbit, специалисты Infoblox раскрыли механизмы, с помощью которых мошенники заманивают пользователей на поддельные инвестиционные платформы, маскируясь под известные личности и используя сложную систему фильтрации трафика...

Android обновился, но стал уязвим — уязвимость работает без тебя. Google выпустила очередное обновление безопасности для Android, устранив 46 уязвимостей, одна из которых уже активно используется в реальных атаках. Речь идёт о критической уязвимости, которая затрагивает системный компонент Android и уже использовалась в реальных атаках. Она позволяет выполнить...

Проверка кода — святое, особенно, когда проверяющий сразу его исполняет. Критическая уязвимость в платформе Langflow, предназначенной для визуального проектирования цепочек LLM, активно используется злоумышленниками. Проблема получила идентификатор CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость связана с отсутствием...

Напоминание о том, как незакрытые уязвимости превращаются в реальные срывы. Исследователь Чжинян Пэн опубликовал подробности и рабочий PoC для уязвимости в Windows Deployment Services. Ошибка позволяет неаутентифицированным злоумышленникам вызывать сбой системы путём отправки специально сформированных FTP-запросов. Проблема затрагивает все основные версии...