CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідник під псевдонімом Chaotic Eclipse оприлюднив код експлойту для невиправленої вразливості підвищення привілеїв у Windows, яку назвали BlueHammer. Вразливість раніше була приватно повідомлена центру реагування Microsoft, але через незадоволення процесом…
Читати даліФедеральна кримінальна поліція Німеччини встановила особистість одного з ключових учасників угруповання REvil. Хакер, що діяв під псевдонімом UNKN (також відомий як UNKNOWN), виявився 31-річним громадянином Росії Щукіним Даніїлом Максимовичем. За…
Читати даліОператори шифрувальника Netrunner оголосили про успішний злам інфраструктури Shiraume Hospital у Японії та лідера телекомунікаційного ринку Італії — GEG Telecomunicazioni. Зловмисники стверджують, що проникли в мережі обох організацій та викрали…
Читати даліХакерське угруповання ShinyHunters почало масштабну кампанію з вилучення даних із середовищ Salesforce Aura та Experience Cloud. Атаки спрямовані на інстанси з неправильно налаштованим публічним доступом. Використовуючи методи обходу лімітів запитів,…
Читати даліЗловмисники проводять масштабну автоматизовану кампанію з викрадення облікових даних, використовуючи вразливість React2Shell у веб-додатках на базі фреймворку Next.js. За даними дослідників Cisco, за 24 години було скомпрометовано щонайменше 766 серверів…
Читати даліКомпанія Fortinet випустила екстрений патч для свого продукту FortiClient Enterprise Management Server, який використовується для централізованого керування антивірусним захистом на комп’ютерах і мобільних пристроях. Вразливість з ідентифікатором CVE-2026-35616 є проблемою…
Читати даліДослідники Cisco Talos розкрили масштабну автоматизовану кампанію крадіжки облікових даних, що проводиться угрупованням, яке відстежується як UAT-10608. Кампанія використовує вразливість CVE-2025-55182, відому у спільноті як React2Shell, — критичну діру в…
Читати даліАмериканська телемедична компанія Hims & Hers Health попередила клієнтів про витік даних: зловмисники проникли до сторонньої платформи підтримки Zendesk та викрали мільйони тікетів підтримки. За даними компанії, несанкціонований доступ було…
Читати даліКитайська хакерська група TA416, яку також пов’язують з іншими назвами DarkPeony, RedDelta, Red Lich, SmugX, UNC6384 і Vertigo Panda, відновила активність проти європейських урядових і дипломатичних організацій з середини 2025…
Читати даліДослідники в галузі кібербезпеки виявили нову версію шкідливого програмного забезпечення SparkCat в App Store та Google Play Store — більш ніж через рік після того, як цей троян був вперше…
Читати далі
