UfoLabs - Лаборатория нло

Под угрозой номера телефонов, ключи аутентификации, список контактов и даже личные сообщения. Южнокорейский телеком-гигант SK Telecom сообщил о кибератаке , в результате которой злоумышленники получили доступ к конфиденциальной информации, связанной с USIM-картами абонентов. Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть...

Прошивка от ASUS теперь важнее, чем антивирус. ASUS выпустила обновления безопасности для устранения критической уязвимости CVE-2024-54085 (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American Megatrends International. Данный компонент отвечает за удалённое...

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и преследуют цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В...

Голос будет звучать как родной, губы — двигаться естественно, а автору не придётся делать ничего. YouTube стоит на пороге новой эры — эры, в которой искусственный интеллект может радикально изменить саму суть платформы. Спустя два десятилетия после того, как на сайт загрузили первое глупое 19-секундное видео «Me at the zoo», он превратился в гиганта...

Пока ты читаешь описание CVE, ИИ уже пишет эксплоит. Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в рабочий эксплоит. Об этом рассказал специалист ProDefense, сумевший за один...

Как жертвы снова становятся жертвами. ФБР выпустило предупреждение о масштабной мошеннической схеме, в рамках которой преступники выдают себя за сотрудников Центра жалоб на интернет-преступления (IC3). С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть...

C2, Go и Jungle Map: что скрывает бэкдор с интерфейсом мечты. В ходе исследования инфраструктуры проукраинской хакерской группировки Shedding Zmiy специалисты Solar 4Rays обнаружили открытый доступ к веб-панели, связанной с вредоносным ПО Bulldog Backdoor. Панель развернута на одном из C2-серверов и представляет собой современное React-приложение...

Павел Дуров заявил о принципиальной позиции. Основатель Telegram Павел Дуров предупредил о новой попытке ограничить использование сквозного шифрования во Франции. В своём заявлении он сообщил, что в марте Сенат Франции одобрил законопроект, который требовал от мессенджеров встроить механизм доступа к переписке пользователей для полиции. Однако Национальная...

Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую брешь в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall , брешь в безопасности с индексом CVE-2025-32433 позволяет злоумышленникам выполнять произвольный код на...

Хотите потерять все свои сбережения? Просто приложите дебетовку к смартфону. Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать...