CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники компанії Aikido зафіксували нову хвилю кампанії GlassWorm — стійкої атаки на ланцюжок постачання програмного забезпечення, яка починається зі шкідливих пакетів у репозиторіях npm, PyPI, GitHub та Open VSX. Атака…
Читати даліДослідники компанії Sansec виявили новий тип шкідливого програмного забезпечення — так зваий «платіжний скімер», тобто програму, яка непомітно зчитує банківські дані покупців на сторінках оплати. Унікальність цього скімера полягає в…
Читати даліВідома хакерська група Lapsus$ оголосила про успішне проникнення в інфраструктуру фармацевтичного гіганта AstraZeneca. Згідно з повідомленням на даркнет-форумі, зловмисникам вдалося викрасти близько 3 ГБ конфіденційних даних. Серед вкраденої інформації —…
Читати даліВиробник мережевого обладнання TP-Link випустив термінове оновлення для серії роутерів Archer NX через виявлення критичної помилки безпеки. Вразливість дозволяє зловмисникам повністю обійти процес автентифікації без введення пароля. Отримавши доступ до…
Читати даліКомпанія HackerOne, яка спеціалізується на пошуку вразливостей, офіційно повідомила про компрометацію персональних даних майже 300 своїх співробітників. Витік стався не через прямий злам систем компанії, а через атаку на стороннього…
Читати даліГрупа хакерів TeamPCP здійснила атаку на ланцюжок постачання, впровадивши бекдор у популярний Python-пакет LiteLLM, який розміщено в репозиторії PyPI. LiteLLM широко використовується розробниками для спрощення взаємодії з різними моделями штучного…
Читати даліХакерська кампанія, яку Securonix позначила як FAUX#ELEVATE активно атакує французськомовні корпоративні середовища. Зловмисники надсилають фішингові листи з вкладеними VBScript-файлами, які маскуються під резюме або CV. Після запуску скрипт розгортає багатокомпонентний…
Читати даліФедеральна комісія зі зв’язку США оновила свій Covered List, включивши до нього всі споживчі роутери, виготовлені за межами США, і таким чином заборонивши продаж нових моделей на американському ринку. Covered…
Читати даліКомпанія PTC випустила попередження про критичну вразливість CVE-2026-4681 у своїх продуктах Windchill і FlexPLM, які використовуються для управління життєвим циклом виробів у інженерних компаніях, виробництві зброї та критичних ланцюгах постачань.…
Читати даліСьогодні велика мережа медичних закладів у провінції Онтаріо офіційно підтвердила факт масованої атаки вірусом-вимагачем, яка призвела до повної зупинки ІТ-систем у п’яти великих лікарнях. Зловмисники зашифрували сервери, що відповідають за…
Читати далі
