CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники повідомляють, що перші атаки були помічені ще 14 лютого 2025 року. У цих зламах зловмисники об’єднують у ланцюжок наступні вразливості. CVE-2024-58136 (9,0 балів за шкалою CVSS) – некоректний захист…
Читати даліМножинні вразливості в протоколі AirPlay, а також в AirPlay Protocol and AirPlay Software Development Kit (SDK) наражають непропатчені пристрої Apple і сторонні гаджети на ризики різних атак, включаючи віддалене виконання…
Читати даліУгруповання Elusive Comet використовує маловідому функцію Remote Control у Zoom, щоб отримати контроль над комп’ютером жертви, встановити шкідливе ПЗ і викрасти криптовалюту. Проблему виявили фахівці некомерційної організації Security Alliance (SEAL)…
Читати даліВ Erlang/OTP виявлено критичну вразливість CVE-2025-32433, яка дає змогу віддалено і без автентифікації виконувати довільний код на вразливих пристроях. Дефект виявили фахівці з Рурського університету в Бохумі (Німеччина), він набрав…
Читати даліЕксперти Check Point попереджають, що експлуатація нової вразливості Windows NTLM розпочалася приблизно через тиждень після випуску патчів минулого місяця. Йдеться про вразливість CVE-2025-24054 (6,5 бала за шкалою CVSS), яку було…
Читати даліЕксперти виявили MaaS-платформу (malware-as-a-service) SuperCard X, націлену на пристрої під управлінням Android. Вона дає змогу здійснювати relay-атаки за допомогою NFC і проводити транзакції в точках продажів і банкоматах, використовуючи скомпрометовані…
Читати даліФБР попереджає, що шахраї стали видавати себе за співробітників Центру прийому скарг на шахрайство в Інтернеті (IC3) при ФБР і пропонують «допомогти» жертвам шахрайства повернути гроші. “За повідомленнями заявників, початковий…
Читати даліЕксперти з компанії Varonis описали PoC-атаку під назвою Cookie-Bite. Вона використовує розширення браузера для крадіжки сесійних cookie з Azure Entra ID, щоб обійти багатофакторну автентифікацію і закріпитися в таких хмарних…
Читати даліАналітики BI.ZONE проаналізували сховище секретів із відкритим вихідним кодом Vaultwarden, чий API сумісний із Bitwarden. Фахівці виявили у Vaultwarden дві небезпечні вразливості. Дослідники зазначають, що як і будь-яке сховище секретів,…
Читати даліДослідник виявив помилку в системі перевірки доменів у засвідчувального центру SSL.com. Баг давав змогу отримувати TLS-сертифікати для чужих сайтів і, ймовірно, ним уже користувалися хакери. Тепер SSL.com відкликав 11 виданих…
Читати далі
