CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Morphisec Labs виявила нову кампанію, де зловмисники використовують ConnectWise Control (ScreenConnect) для доставки ransomware Zeppelin, націленого на нерухомість, охорону здоров’я та IT-компанії. Як це працює? -Зловмисники отримують доступ до системи…
Читати даліВиявлено шкідливий пакет react-html2pdf.js, який маскується під популярну бібліотеку react-html2pdf. За атакою стоїть Lazarus Group — північнокорейські хакери, відомі крадіжкою $1.5 млрд у криптовалюті. Як це працює? -Пакет не містить…
Читати даліMorphisec Labs виявила сплеск кампаній Parallax RAT — нового віддаленого трояна, який обходить сучасні антивіруси. Цей RAT, що підтримує всі версії Windows, викрадає паролі, виконує віддалені команди та пов’язаний із…
Читати даліЕкосистема Node.js побудована на довірі, але зловмисники активно її підривають! За останній рік кількість шкідливих пакетів на npm різко зросла. Від грубих PoC до хитрих бекдорів — ці пакети маскуються…
Читати даліMorphisec виявила нову хвилю атак LokiBot, спрямованих на фінансовий сектор. Цього разу зловмисники використовують вдосконалений AutoIt-обфускований Frenchy Shellcode, який доставляє інфостилер через фішингові листи. Ця кампанія обходить традиційні антивіруси завдяки…
Читати даліДослідники Morphisec виявили серйозну проблему в Microsoft Code Integrity Guard (CIG), яка дозволяє хакерам обходити захист і завантажувати шкідливі бібліотеки в захищені процеси, такі як Microsoft Edge. Ця вразливість, названа…
Читати даліНова загроза в екосистемі npm! У пакеті [email protected], який має ~45 000 завантажень на тиждень, виявлено шкідливий код. Це атака на ланцюг поставок, що приховує віддалений троян (RAT), здатний викрадати…
Читати даліMorphisec отримала контракт від Департаменту внутрішньої безпеки США (DHS) для створення інноваційного захисту Virtual Desktop Infrastructure (VDI) систем, які широко використовуються фінансовими установами. Ця співпраця спрямована на захист банків від…
Читати даліВиявлено нову кампанію кіберзлочинної групи FIN7 (Carbanak), яка продовжує атакувати ресторанну та готельну індустрію, попри арешти ключових учасників. Хакери використовують витончені методи соціальної інженерії та обфускації, щоб обходити системи безпеки…
Читати даліВиявлено, що пентестовий фреймворк SharpShooter, популярний серед фахівців із кібербезпеки, активно використовується зловмисниками для створення безфайлових атак. Цей інструмент, який спочатку розроблявся для внутрішнього тестування, дозволяє створювати шкідливі програми, що…
Читати далі
