CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Влітку минулого року хтось, хто видавав себе за російську групу хактивістів, опублікував у мережі дамп об’ємом 1,1 ТБ, який містив файли і повідомлення з внутрішніх Slack-каналів Walt Disney Company. Як…
Читати даліПов’язане з Китаєм APT-угруповання TheWizards використовує мережеву функціональність IPv6 для проведення атак типу man-in-the-middle, які перехоплюють оновлення ПЗ для встановлення Windows-малварі. У своїх атаках хакери використовують кастомний інструмент Spellbinder, який…
Читати даліЕксперти виявили в PyPI сім шкідливих пакетів, що використовують SMTP-сервери Gmail і веб-сокети для крадіжки даних і віддаленого виконання команд. Пакети були виявлені аналітиками Socket, які повідомили про свої знахідки…
Читати даліКомпанія Cloudflare повідомляє, що запобігла рекордній кількості DDoS-атак у 2024 році. Кількість інцидентів збільшилася на 358% порівняно з попереднім роком і на 198% порівняно з попереднім кварталом. У своєму звіті…
Читати даліКомпанія SAP випустила позапланові патчі для NetWeaver і виправила вразливість нульового дня, пов’язану з віддаленим виконанням коду (RCE). Передбачається, що цю проблему вже експлуатують для атак брокери первинних доступів. Уразливість…
Читати даліРозробники Cisco вивчають вплив критичної уразливості CVE-2025-32433, пов’язаної з віддаленим виконанням коду в Erlang/OTP, на свої продукти. Уже підтверджено, що проблема зачіпає ConfD, Network Services Orchestrator (NSO), Smart PHY, Intelligent…
Читати даліКриптовалютна біржа Coinbase виправляє помилку в логах активності акаунтів, через яку користувачі вважали, що їхні облікові дані скомпрометовано. Минулого місяця видання Bleeping Computer повідомило про масову проблему, що виникла у…
Читати даліHitachi Vantara, дочірня компанія японської транснаціональної корпорації Hitachi, минулими вихідними була змушена відключити від мережі сервери, щоб локалізувати атаку вимагача Akira. Компанія Hitachi Vantara займається зберіганням даних, створенням інфраструктурних систем,…
Читати даліРозробники Offensive Security попередили користувачів Kali Linux, що їм доведеться вручну задати новий ключ підпису репозиторію, щоб уникнути збоїв під час оновлення. Річ у тім, що старий ключ підпису було…
Читати даліДослідники повідомляють, що перші атаки були помічені ще 14 лютого 2025 року. У цих зламах зловмисники об’єднують у ланцюжок наступні вразливості. CVE-2024-58136 (9,0 балів за шкалою CVSS) – некоректний захист…
Читати далі
