CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники виявили хвилю фальшивих VPN-додатків у Google Play і App Store, які крадуть особисті дані користувачів, включаючи паролі, банківські реквізити та історію браузера. Ці додатки маскуються під легітимні VPN-сервіси, такі…
Читати даліХакерська група BlackBasta розгорнула нову кампанію ransomware, спрямовану на фінансові установи в Європі та Азії. За даними The Hacker News, зловмисники використовують вразливості в застарілих системах Microsoft Exchange для проникнення…
Читати даліЮвелірний ритейлер Pandora повідомив клієнтів про витік даних, який може призвести до зловживання їхньою інформацією. За даними Cybernews, хакери отримали доступ до імен, адрес, email і деталей покупок через вразливість…
Читати даліНова шкідлива кампанія JSCEAL націлена на користувачів криптовалют через фальшиві рекламні оголошення про торгові додатки. За даними Cyware, кампанія охопила понад 10 мільйонів користувачів, використовуючи підроблені сайти та додатки, які…
Читати даліХакерська група LightBasin використала Raspberry Pi з 4G для гібридної кібератаки на банкоматну мережу банку. За даними Group-IB, зловмисники фізично підключили пристрій до мережевого комутатора банкомату, створивши прихований канал для…
Читати даліКібератака на платформу Salesforce призвела до витоку даних клієнтів Chanel у США. Хакери отримали доступ до імен, адрес, контактної інформації та історії покупок через вразливість у хмарній інфраструктурі. За даними…
Читати даліВиявлено уразливість у AI-редакторі коду Cursor (CVE-2025-54136, CVSS 7.2), названу MCPoison. Вона дозволяє хакерам виконувати віддалений код, змінюючи конфігурацію Model Context Protocol (MCP) у спільних GitHub-репозиторіях або локально. Зловмисники можуть…
Читати даліДослідники виявили новий Linux-бекдор під назвою Plague, який залишався непоміченим протягом року. Він використовує шкідливий модуль PAM (Pluggable Authentication Module), дозволяючи хакерам обходити автентифікацію та отримувати постійний SSH-доступ. За даними…
Читати даліAdobe випустив екстрені оновлення для AEM Forms після публікації proof-of-concept кодів для zero-day уразливостей.Ці недоліки дозволяли хакерам виконувати віддалений код і отримувати несанкціонований доступ до систем. Уразливості зачепили корпоративні системи,…
Читати даліХакери запустили кампанію FraudOnTok, яка використовує фальшиві магазини TikTok для залучення жертв і крадіжки їхніх криптовалютних гаманців.Зловмисники поширюють троянізовані додатки, фішингові сторінки та AI-підсилені шахрайства, щоб обманути користувачів. За даними…
Читати далі
