CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Федеральне бюро розслідувань США оприлюднило звіт про діяльність хакерського угруповання Handala. Згідно з даними розслідування, протягом останньої доби зафіксовано масове використання месенджера Telegram як інфраструктури для командного керування шкідливими програмами.…
Читати даліАгентство з кібербезпеки та захисту інфраструктури США видало директиву, яка зобов’язує державні установи терміново встановити оновлення для операційної системи iOS. Причиною стали три вразливості “нульового дня”, які активно використовуються в…
Читати даліПопулярна стрімінгова платформа Crunchyroll, розпочала внутрішнє розслідування після заяви хакерів про викрадення бази даних 6,8 мільйона користувачів. Зловмисники стверджують, що отримали доступ до конфіденційної інформації, включаючи імена користувачів, електронні адреси…
Читати даліВразливість CVE-2026-33017 з оцінкою CVSS 9.3 впливає на всі версії Langflow до 1.8.1 включно. Проблема знаходиться в ендпоінті POST /api/v1/build_public_tmp/{flow_id}/flow, який дозволяє будувати публічні потоки без перевірки автентифікації. Коли передається…
Читати даліСайт групи Handala Hack Team, пов’язаної з Міністерством розвідки та безпеки Ірану і відповідальної за психологічні операції, був вилучений ФБР та Мін’юстом США 19 березня. Вилучення чотирьох доменів відбулося на…
Читати даліCISA додала критичну вразливість CVE-2026-1603 (CVSS 8.6) в Ivanti Endpoint Manager до каталогу (KEV). Вразливість дозволяє неавтентифікованому зловмиснику з мережевим доступом виконувати довільний код або отримувати підвищені привілеї через помилку…
Читати даліІнфостілер VoidStealer використовує нову техніку для обходу Application-Bound Encryption у браузері Google Chrome, яка захищає збережені паролі, куки та інші дані. Замість ін’єкції коду чи підвищення привілеїв зловмисне ПЗ застосовує…
Читати даліКомпанія Oracle випустила позапланове оновлення безпеки для критичної вразливості CVE-2026-21992, яка дозволяє несанкціоноване виконання коду на відстані в продуктах Identity Manager і Web Services Manager. Вразливість має оцінку CVSS 9.8…
Читати даліГрупи зловмисників, пов’язані з російськими розвідслужбами, проводять фішингові кампанії для захоплення облікових записів у комерційних месенджерах WhatsApp і Signal. За даними CISA і FBI, атака вже призвела до несанкціонованого доступу…
Читати даліСлужба моніторингу Microsoft Azure Monitor, яка збирає дані з ресурсів Azure, додатків і інфраструктури та надсилає сповіщення про продуктивність, рахунки чи проблеми, почала використовуватися для фішингу з дзвінком. За останній…
Читати далі
