CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Компанія Microsoft попередила, що здирницьке угруповання Storm-0501 нещодавно змінило тактику і тепер атакує гібридні хмарні середовища. Уперше цих зловмисників було виявлено 2021 року, і тоді вони були «партнерам» шифрувальника Sabbath.…
Читати даліДва громадянина Китаю Хаотянь Сунь (Haotian Sun) и Пэнфэй Сюэ (Pengfei Xue), а также их соучастники Вэнь Цзинь Гао (Wen Jin Gao) и Дянь Луо (Dian Luo) отримали в США…
Читати даліПравоохоронні органи повідомили про черговий виток операції Cronos і арешт чотирьох підозрюваних, нібито пов’язаних із хак-групою LockBit. Повідомляється, що було затримано розробника, адміністратора «куленепробивного» хостингу угруповання і ще двох підозрюваних.…
Читати даліАмериканська влада звинувачує 39-річного громадянина Великої Британії Роберта Вестбрука (Robert Westbrook) у зламі п’яти публічних компаній заради отримання доступу до конфіденційної інформації про їхні доходи. Вестбрук використовував крадені дані для…
Читати даліДослідники попереджають, що хакери вже активно експлуатують нещодавно розкриту RCE-вразливість у Zimbra. Проблема ускладнюється тим, що вразливість можна використовувати за допомогою простого надсилання на SMTP-сервер спеціально підготовлених листів. Проблема віддаленого…
Читати даліЗа даними фахівців Silent Push, хак-група FIN7 запустила мережу сайтів із фейковими АІ-генераторами контенту для дорослих. Відвідувачів таких ресурсів заражають малвар’ю, яка краде дані. Угруповання FIN7 (воно ж Sangria Tempest,…
Читати даліФахівці компанії Aqua попередили, що неправильно налаштовані та вразливі Linux-сервери вже три роки атакує шкідливий шкідник під назвою perfctl, основною метою якого є запуск криптомайнера і проксіджекінг (proxyjacking). Дослідники пишуть,…
Читати даліКомпанія Qualcomm випустила виправлення для вразливості нульового дня CVE-2024-43047 (7,8 бала за шкалою CVSS) у Digital Signal Processor (DSP). Проблема зачіпає десятки чіпсетів і була виявлена експертами Google Project Zero…
Читати даліІнтернет-магазини на базі Adobe Commerce і Magento піддаються хакерським атакам через проблему в CosmicSting. Дослідники зазначають, що хакери вже зламали близько 5% від загальної кількості магазинів. Вразливість у CosmicSting (CVE-2024-34102)…
Читати даліДослідники пояснюють, що вразливість CVE-2024-47176 у демоні cups-browsed (яку можна об’єднати з трьома іншими багами для віддаленого виконання коду) також можна застосувати і для посилення DDoS-атак. Суть проблеми полягає в…
Читати далі
