CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Компанія Google випустила термінове оновлення безпеки для операційної системи Android, яке усуває критичну вразливість CVE-2026-0073. Ця помилка дозволяє зловмисникам виконувати довільний код дистанційно, тобто запускати шкідливі команди на пристрої без…
Читати даліУ мікросхемах модемів MediaTek виявлено критичну вразливість CVE-2026-20449, яка пов’язана з переповненням буфера в пам’яті пристрою. Проблема виникає, коли смартфон підключається до підробної базової станції стільникового зв’язку, контрольованої хакерами. Це…
Читати даліКіберзлочинне угруповання Silver Fox, що базується в Китаї, розпочало нову хвилю фішингових атак, націлених на організації в Індії та країнах Східної Європи. Зловмисники розсилають електронні листи, що імітують офіційні повідомлення…
Читати даліКомпанія Progress Software випустила термінове оновлення для свого продукту MOVEit Automation, закриваючи критичну вразливість CVE-2026-4670. Проблема полягає у можливості обходу автентифікації, що дозволяє будь-якому користувачу інтернету отримати права адміністратора в…
Читати даліУ популярному репозиторії мови програмування Python виявлено підроблену версію відомої бібліотеки для штучного інтелекту PyTorch Lightning. Зловмисники використали метод “тайпосквотингу” – реєстрацію назви, яка майже ідентична оригіналу, розраховуючи на помилку…
Читати даліЗ жовтня минулого року дослідники відстежують дві окремі хакерські групи – Cordial spider та Snarky spider, які ведуть агресивні кампанії з викрадення даних. Ці групи діють майже виключно у довірених…
Читати даліДослідники зафіксували масштабну кампанію з використанням платформи Mini Apps у месенджері Telegram для поширення шкідливого ПЗ. Хакери створюють додатки, які імітують популярні криптогаманці або сервіси для виплат. Після запуску такої…
Читати даліАнтивірусне програмне забезпечення Microsoft Defender почало помилково ідентифікувати легітимні кореневі сертифікати компанії DigiCert як шкідливе програмне забезпечення. Загроза класифікується системою як Trojan:Win32/Cerdigent.A!dha. Кореневий сертифікат – це цифровий документ, який підтверджує…
Читати даліДослідники Guardio Labs розкрили операцію «AccountDumpling» – в’єтнамська злочинна група скомпрометувала близько 30 000 акаунтів Facebook по всьому світу. Ключова особливість кампанії: фішингові листи розсилалися через офіційний сервіс Google AppSheet…
Читати даліДослідники компанії Atos зафіксували активну кампанію з поширення шкідливого програмного забезпечення, що цілеспрямовано атакує системних адміністраторів, DevOps-інженерів та фахівців з безпеки. Зловмисники отруюють результати пошуку у Bing, Yahoo, DuckDuckGo та…
Читати далі
