кибербезопасность

  1. Admin

    UFOLABSNEWS Обнаружено 222 вредоносных репозитория на GitHub.

    Исследователи безопасности обнаружили сеть из 222 репозиториев на GitHub, связанных с распространением вредоносного ПО. Эти репозитории имитировали активные проекты, чтобы привлечь пользователей. Вредоносные модули включали трояны, криптомайнеры и шпионские программы. Один из модулей...
  2. Admin

    UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365.

    Злоумышленники, известные как O-UNC-066, проводят атаки на организации из различных секторов, включая пищевую промышленность, технологии, здравоохранение и авиацию. Они используют фишинговый набор, имитирующий процесс регистрации ключей доступа Microsoft Entra. Жертвам звонят и убеждают их...
  3. devqp

    Статья Создание Bad USB на базе Digispark за $3

    Digispark позволяет эмулировать USB HID-устройства (клавиатуру, мышь), что дает возможность автоматизировать выполнение команд на целевых компьютерах. Технология может использоваться для вредоносных действий, включая кражу данных. Пошаговая реализация: 1. Установите драйверы Digispark и Arduino...
  4. Admin

    UFOLABSNEWS Голландский регулятор предупреждает о резком росте кибератак из-за ИИ.

    Голландский регулятор зафиксировал значительный рост числа кибератак, связанных с использованием искусственного интеллекта. Технологии ИИ позволяют злоумышленникам автоматизировать процессы взлома и обходить традиционные системы защиты. Эксперты отмечают увеличение сложности и масштабов атак...
  5. devqp

    Статья Полное руководство по цифровой анонимности и защите от деанонимизации

    Ключевые угрозы цифровой безопасности включают: деанонимизацию, утечки данных, системную слежку, физический доступ к устройствам и кибершпионаж. Рассмотрим методы защиты и уязвимости. Виртуальные машины (ВМ): - Используйте ВМ для изоляции сред. Избегайте общих папок и буфера обмена. - Шифруйте...
  6. Admin

    UFOLABSNEWS Новая группа Helix использует фишинг для кражи данных из SharePoint.

    Группа Helix применяет методы голосового фишинга, подмены идентификаторов и злоупотребления MFA для кражи данных из SharePoint. Злоумышленники звонят сотрудникам, выдавая себя за руководителей, чтобы получить доступ к учетным записям. После входа они регистрируют новое приложение для...
  7. Admin

    UFOLABSNEWS Китайские хакеры атакуют университеты через уязвимости в почтовых серверах.

    Специалисты Proofpoint обнаружили кампанию UNK_MassTraction, в ходе которой китайские хакеры взламывали почтовые серверы Roundcube в университетах США и Канады. Атаки начались в мае 2026 года и нацелены на факультеты, связанные с национальной безопасностью и физикой. Злоумышленники используют...
  8. Admin

    UFOLABSNEWS Новый ransomware GodDamn использует драйвер PoisonX для отключения защиты.

    Исследователи кибербезопасности обнаружили новое семейство ransomware под названием GodDamn, которое использует драйвер PoisonX для нейтрализации защитного ПО. Впервые замеченный в мае 2026 года, этот ransomware считается переработанной версией Beast. Злоумышленники используют AnyDesk для...
  9. Admin

    UFOLABSNEWS Иранские хакеры используют модульную платформу Cavern для атак на Израиль.

    Группировка Cavern Manticore, связанная с иранскими спецслужбами, применяет модульную платформу Cavern для атак на государственные учреждения и ИТ-компании Израиля. Платформа состоит из основного агента и настраиваемых модулей, что позволяет хакерам адаптировать инструментарий под конкретные...
  10. Admin

    UFOLABSNEWS Злоумышленники используют поддельные установщики 7-Zip для создания прокси-сетей.

    Исследователи кибербезопасности обнаружили новую угрозу под названием Lurking Lizard, которая использует поддельные установщики 7-Zip для превращения устройств в прокси-узлы. Злоумышленники создали более 230 доменов, имитирующих популярные прокси-сервисы, и используют их для распространения...