CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Fortra розкрила хронологію вразливості CVE-2025-10035 у GoAnywhere MFT, експлуатованої з 11 вересня 2025 року. Розслідування розпочалося після повідомлення клієнта, виявивши підозрілу активність. Компанія зв’язалася з клієнтами, чиї консолі доступні з…
Читати даліOracle випустила попередження про вразливість CVE-2025-61884 у E-Business Suite з оцінкою CVSS 7.5, що дозволяє несанкціонований доступ до чутливих даних. Вона впливає на версії 12.2.3-12.2.14 і легко експлуатується неаутентифікованим зловмисником…
Читати даліУ першому півріччі 2025 року російські хакери досягли нового рівня у використанні штучного інтелекту для кібератак проти України, зафіксувавши 3018 інцидентів, що на 443 більше, ніж у попередньому періоді. Атаки…
Читати даліАгентство CISA додало критичну вразливість directory traversal у Grafana (CVE-2021-43798, CVSS 7.5) до каталогу Known Exploited Vulnerabilities (KEV). Це підкреслює активну експлуатацію вразливості, спонукаючи федеральні агенції та операторів критичної інфраструктури…
Читати даліДослідники Fortinet FortiGuard Labs розкрили активну кампанію шкідливого ПЗ Stealit, яка використовує функцію Single Executable Application (SEA) Node.js для розповсюдження навантажень. Кампанія також застосовує фреймворк Electron у деяких ітераціях. Шкідливе…
Читати даліУ жовтні 2025 року компанія Huntress попередила про широкомасштабний компроміс пристроїв SonicWall SSL VPN. Зловмисники швидко автентифікуються в кількох облікових записах, використовуючи дійсні облікові дані, а не brute-force атаки. Активність…
Читати даліMS-ISAC, після втрати федерального фінансування, залучає приватні інвестиції для підтримки обміну кіберінфо штатів США. За Cybersecurity Dive від 9 жовтня 2025, партнерства з tech-гігантами як Microsoft покривають 60% бюджету, але…
Читати даліМалвар XWorm оновився з новими плагінами для DDoS та крипто-майнінгу, поширюючись через фішинг на корпоративні мережі. За The Hacker News від 9 жовтня 2025, після abandonment розробником, групи як FIN7…
Читати даліЯпонська Asahi Group частково відновила виробництво після ransomware-атаки, але логістика лишається порушеною, з прогнозованими втратами $50 млн. За Dark Reading від 9 жовтня 2025, Confucius-подібна група зашифрувала OT-системи, використовуючи ICS-вразливості…
Читати даліГрупа Clop розширює кампанію проти Oracle E-Business Suite, експлуатуючи CVE-2025-61882 для крадіжки даних без шифрування, торкаючись нових секторів як охорона здоров’я. За BleepingComputer від 9 жовтня 2025, з початку кампанії…
Читати далі
