CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
30 листопада Агентство США з кібербезпеки та безпеки інфраструктури (CISA) випустило екстрене попередження про активну експлуатацію вразливості “нульового дня” (zero-day) у Linux Kernel. Цей критичний недолік дозволяє зловмисникам, які вже…
Читати далі29 листопада фахівці з безпеки WordPress виявили критичну вразливість у популярному плагіні, який використовується мільйонами веб-сайтів. Ця вразливість дозволяє неавтентифікованому віддаленому зловмиснику завантажувати шкідливі файли на сервер через функцію, призначену…
Читати далі29 листопада експерти з кібербезпеки виявили новий, небезпечний метод, який використовується хакерами для обходу EDR-систем (Endpoint Detection and Response) та рішень безпеки кінцевих точок. Цей метод передбачає використання вразливих, але…
Читати далі29 листопада дослідники зафіксували нову, хитромудру схему вимагання, яка націлена безпосередньо на розробників. Зловмисники спочатку здійснюють фішинг облікових записів GitHub та викрадають токени доступу. Після захоплення облікового запису вони використовують…
Читати далі29 листопада компанія F5 Networks, ключовий постачальник рішень для безпеки додатків та балансування навантаження, випустила термінове попередження щодо критичної вразливості, що зачіпає деякі з її продуктів, включаючи BIG-IP та BIG-IQ.…
Читати даліДослідники кібербезпеки виявили нову загрозу ланцюгу постачання програмного забезпечення, пов’язану із застарілими сценаріями завантаження Python (Legacy Python Bootstrap Scripts). Вразливий код у цих скриптах, які використовуються в численних пакетах на…
Читати даліMicrosoft оголосила про важливе оновлення безпеки: вона почне блокувати всі зовнішні скрипти під час процесу входу користувачів у Microsoft Entra ID (раніше Azure AD). Це значний крок, зроблений у рамках…
Читати даліФранцузька футбольна федерація (FFF) підтвердила, що стала жертвою значного кіберінциденту, який призвів до крадіжки персональних даних її членів та ліцензіатів. Хоча FFF не розкрила деталі щодо вектора атаки чи відповідальних…
Читати далі28 листопада y США зіткнулися з критичним збоєм у системі громадської безпеки. Ransomware-атака на компанію Crisis24, яка є постачальником системи екстреного сповіщення CodeRED, вивела з ладу критично важливі канали сповіщення…
Читати даліFortiGuard Labs попередила про появу нового, вдосконаленого варіанта відомого ботнету Mirai, названого ShadowV2. Цей ботнет активно націлений на IoT-пристрої (Інтернет речей) по всьому світу, використовуючи поєднання старих і нових вразливостей,…
Читати далі
