CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Російська RaaS-група Akira Ransomware 29 жовтня оголосила про breach Apache OpenOffice: викрадено 23 ГБ корпоративних даних — персоналія співробітників (адреси, телефони, DOB, DL, SSN, кредитки), фінанси, конфіденційні документи, звіти багів/розробки.…
Читати далі“Vibe hacking” — нова AI-тактика соціальної інженерії, де хакери використовують тон, часинг та персону для маніпуляції людьми/AI, витягаючи дані, гроші чи доступ. Походить від “vibe coding”: прості інструкції генерують код,…
Читати даліУніверситет Пенсильванії (UPenn) став жертвою масової кібератаки: зловмисники зламали email-акаунти Громадської школи освіти (GSE) та розіслали тисячі шахрайських листів студентам, викладачам, випускникам, батькам і навіть зовнішнім особам. Повідомлення містили образливу…
Читати даліДослідники Varonis розкрили Atroposia — нову платформу Malware-as-a-Service з RAT для віддаленого доступу, що коштує $200/місяць. Модульний набір включає прихований RDP, контроль файлів, крадіжку credentials, DNS-hijacking та вбудований сканер вразливостей.…
Читати даліДослідники з Patchstack виявили серйозну вразливість у популярному плагіні Anti-Malware Security and Brute-Force Firewall для WordPress, яка дозволяє аутентифікованим користувачам з правами підписника читати будь-які файли на сервері, включаючи чутливі,…
Читати даліРосійські групи ransomware Fog, Akira та брокери доступу weaponize AdaptixC2 — open-source C2-фреймворк для red teaming (GitHub: RalfHacker, серпень 2024). Сервер на Golang, GUI-клієнт C++/QT: енкриптований зв’язок, виконання команд, менеджер…
Читати даліЗловмисники активно експлуатують критичну вразливість RCE у Windows Server Update Services (WSUS) — CVE-2025-59287 (CVSS 9.8), пов’язану з небезпечною десеріалізацією неперевірених даних. Атака починається з надсилання спеціально сформованих запитів на…
Читати даліRUSI Cyber Sanctions Taskforce: санкції США, Великобританії, ЄС не зупиняють державні атаки, але роблять їх повільнішими, ризикованішими, дорожчими. Ціль — енблери: крипто-міксери, хостинг, постачальники. Поєднувати з дипломатією, обвинуваченнями, advisories. Приклади:…
Читати даліДослідники SPLX виявили нову атаку AI-targeted cloaking, яка обманює краулери ChatGPT Atlas, Perplexity, змушуючи цитувати фейкові дані як факти. Метод: сайти показують різний контент людям та AI (перевірка user agent),…
Читати даліЕксперти Qualys Threat Research Unit (TRU) зафіксували різке зростання автоматизованих ботнет-атак на базі Mirai, Gafgyt та Mozi, спрямованих на PHP-сервери, IoT-пристрої та хмарні шлюзи. Атаки походять з хмар AWS, Google…
Читати далі
