CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) 2 жовтня 2025 року додало вразливість високої тяжкості в Smartbedded Meteobridge, позначену як CVE-2025-4008 (CVSS: 8.7), до каталогу відомих експлуатованих вразливостей (KEV),…
Читати даліGoogle впровадив AI-систему виявлення ransomware в Drive для desktop на Windows та macOS. Вона паузує синхронізацію при виявленні шифрування, запобігаючи поширенню в хмару. Доступно за замовчуванням, з контролем для адмінів.…
Читати даліНовий PoC-інструмент Obex блокує завантаження динамічних бібліотек EDR під час виконання, дозволяючи обхід захисту. Інструмент використовує системні виклики для маніпуляції процесами, блокуючи DLL від CrowdStrike, SentinelOne тощо. Obex – для…
Читати даліСША обвинувачує “Operator” з Scattered Spider у атаках, що принесли $115 млн викупів. Лідер групи керував операціями з соціальної інженерії, крадіжки даних та вимагання. Атаки на критичну інфраструктуру, включаючи транспорт…
Читати даліГрупа Confucius, активна з 2013 року, запустила нову фішингову кампанію проти Пакистану, використовуючи malware WooperStealer та Anondoor. Ціль – урядові агентства, військові та критичні галузі. Атаки почалися в грудні 2024…
Читати даліЗвіт Bitdefender 2025 Cybersecurity Assessment Report, як детально описано в статті від The Hacker News, надає всебічний огляд поточного стану кіберзахисту, висвітлюючи кілька критичних тенденцій та викликів на основі інсайтів…
Читати даліНевідомі актори загроз експлуатують промислові клітинні роутери Milesight для проведення смішингової кампанії, спрямованої на користувачів у європейських країнах, зокрема Швеції, Італії та Бельгії, з щонайменше лютого 2022 року. Французька компанія…
Читати даліРаніше не задокументований банківський троян для Android під назвою Klopatra заразив понад 3000 пристроїв, з більшістю випадків у Іспанії та Італії. Виявлений італійською компанією з запобігання шахрайству Cleafy наприкінці серпня…
Читати даліКомп’ютерна команда реагування на надзвичайні ситуації України (CERT-UA) видала попередження про нові цільові кібератаки в країні, що включають бекдор під назвою CABINETRAT, приписуваний кластеру загроз UAC-0245. Ці атаки, помічені у…
Читати даліКампанія атакує неправильно керовані сервери Microsoft SQL (MS-SQL), використовуючи вразливі облікові дані для початкового доступу. Атаки багатоступеневі: ескалація привілеїв через JuicyPotato для зловживання токенами Windows, завантаження payload через PowerShell. Головний…
Читати далі
