CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
В OpenSSH виправили дві вразливості, експлуатація яких може призвести до атак man-in-the-middle і відмови в обслуговуванні (DoS). Причому одна з цих проблем з’явилася в коді понад 10 років тому. Фахівці…
Читати даліЕксперти попереджають, що зловмисники вже атакують вразливість обходу автентифікації, що зачіпає брандмауери SonicWall. Річ у тім, що для цієї проблеми нещодавно з’явився proof-of-concept експлоїт. Вразливість CVE-2024-53704, яка отримала статус критичної,…
Читати даліВиявлено нову версію модульної малварі XCSSET для macOS. Шкідник викрадає конфіденційну інформацію користувачів, включно з даними цифрових гаманців та інформацією з додатка Notes. Розробникам рекомендують зберігати пильність, оскільки основним вектором…
Читати даліКористувачі звернули увагу, що соціальна мережа X (колишній Twitter) почала блокувати посилання на Signal.me – URL-адреси, які використовуються в захищеному месенджері Signal для передачі контактної інформації. Як повідомляє видання Bleeping…
Читати даліКомпанія Google продовжує поступове вимкнення uBlock Origin та інших розширень на базі Manifest V2 у браузері Chrome. Це робиться для того, щоб користувачі переходили на розширення на базі Manifest v3.…
Читати даліКористувачі та дослідники звернули увагу на шахрайську кампанію, пов’язану з PayPal. Зловмисники надсилають користувачам повідомлення про фальшиві покупки з адреси service@paypal[.]com, обманом змушуючи їх надати віддалений доступ до своїх акаунтів.…
Читати даліУ Google повідомили, що компанія має намір поступово відмовитися від використання текстових SMS-повідомлень для багатофакторної аутентифікації на користь більш безпечних методів. Багатофакторна автентифікація (БФА) з використанням одноразових кодів і SMS…
Читати даліДослідники виявили новий ботнет HTTPBot, який використовується для атак на ігрові та технологічні компанії, а також освітні установи та туристичні портали в Китаї. Фахівці NSFOCUS повідомили, що за останні кілька…
Читати даліДослідники опублікували два експлоїти для непропатченої вразливості підвищення привілеїв у Parallels Desktop. Проблема дає змогу отримати root-доступ на порушених пристроях під управлінням macOS. Минулого тижня ІБ-експерт Міккі Джин (Mickey Jin)…
Читати далі«Після встановлення Auto-Color надає зловмисникам повний віддалений доступ до зламаних машин, тому видалити його без спеціалізованого ПЗ вкрай складно», – розповідають дослідники. Auto-Color названо за ім’ям файлу, у який перейменовується…
Читати далі
