кибербезопасность

  1. Admin

    Интересно Microsoft предупредила о росте атак с использованием ACR Stealer.

    Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту...
  2. Admin

    UFOLABSNEWS Новая атака MemGhost позволяет внедрять ложные воспоминания в ИИ-ассистентов через одно письмо.

    Исследователи обнаружили метод атаки MemGhost, который позволяет злоумышленникам внедрять ложные воспоминания в ИИ-ассистентов через одно электронное письмо. Атака работает через отправку письма, содержащего скрытый текст, который ИИ-ассистент сохраняет в своей памяти как факт. Это позволяет...
  3. Admin

    UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365.

    Новый фишинг-как-сервис Forg365 использует комбинацию методов, включая подделку кодов устройств и атаки типа «человек посередине», для кражи сессий и данных учётных записей Microsoft 365. Сервис распространяется через Telegram и стоит $400 в месяц. Атаки используют легитимные сервисы доставки...
  4. Admin

    UFOLABSNEWS Уязвимость GhostCommit позволяет украсть пароли через PNG-файлы.

    Исследователи обнаружили новый метод атаки GhostCommit, который позволяет злоумышленникам скрывать вредоносные инструкции в PNG-файлах. Системы проверки кода не анализируют изображения, что позволяет выполнять скрытые команды. ИИ-помощники могут незаметно извлекать конфиденциальные данные и...
  5. Admin

    UFOLABSNEWS Переговорщик с вымогателями оказался соучастником кибератак.

    Анджело Мартино, специалист по переговорам с вымогателями, использовал свои знания для увеличения сумм выкупа, передавая преступникам конфиденциальную информацию о клиентах. Вместе с двумя сообщниками он также проводил атаки с использованием программы-вымогателя BlackCat. Суд приговорил Мартино...
  6. Admin

    UFOLABSNEWS Хакеры взломали сайт футбольной федерации Аргентины с требованием справедливости для Египта.

    Злоумышленники взломали официальный сайт футбольной федерации Аргентины, разместив сообщение с требованием справедливости для Египта. Подробности инцидента и мотивы хакеров пока не раскрываются.
  7. Admin

    UFOLABSNEWS Palo Alto Networks обнаружила критическую уязвимость в межсетевых экранах.

    Компания Palo Alto Networks выявила критическую уязвимость в операционной системе PAN-OS, которая позволяет злоумышленникам нарушить работу межсетевых экранов и выполнить произвольный код. Уязвимость, получившая идентификатор CVE-2026-0288, затрагивает компонент User-ID Terminal Server Agent...
  8. Admin

    UFOLABSNEWS ИИ обнаружил ошибку в Linux, которая оставалась незамеченной 15 лет.

    Искусственный интеллект выявил уязвимость в операционной системе Linux, которая оставалась незамеченной на протяжении 15 лет. Детали ошибки пока не раскрываются, но её обнаружение подчёркивает потенциал ИИ в области кибербезопасности.
  9. Admin

    UFOLABSNEWS Версия jscrambler 8.14.0 содержала вредоносный код, который запускался при установке.

    Версия 8.14.0 пакета jscrambler для npm содержала вредоносный код, который автоматически запускался при установке. Этот код устанавливал и запускал вредоносное ПО для сбора конфиденциальных данных, включая облачные ключи, криптовалютные кошельки и пароли. Злоумышленники использовали скрытые...
  10. Admin

    UFOLABSNEWS АНБ возродило хакерское подразделение TAO, известное по Stuxnet и WannaCry.

    Агентство национальной безопасности США восстановило легендарное подразделение Tailored Access Operations (TAO), ранее отвечавшее за взлом защищённых сетей. Подразделение, известное по созданию Stuxnet и утечке инструментов EternalBlue, вновь станет отдельной структурой. Это решение направлено...