CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Агентство Reuters інформує про безпрецедентну кібератаку на наземну інфраструктуру управління одного з найбільших операторів низькоорбітальних супутників (LEO). Хакерам вдалося отримати доступ до систем синхронізації часу, внісши мікроскопічні затримки у сигнали,…
Читати даліGrafana Labs 22 листопада випустив патч для максимальної вразливості CVE-2025-41115 (CVSS 10.0) в Grafana Enterprise, пов’язаної з SCIM (System for Cross-domain Identity Management). Вразливість дозволяє імперсонацію користувачів та ескалацію привілеїв,…
Читати даліSalesforce оголосила про виявлення “незвичайної активності”, пов’язаної з додатками GainsGain, опублікованими для Salesforce, і відкликала всі активні токени доступу та оновлення, пов’язані з ними. Компанія виявила компрометацію OAuth-токенів третіх сторін,…
Читати даліАвторитетний ресурс BleepingComputer деталізував нову критичну загрозу, що виникла з поширенням технологій доповненої реальності (AR). Виявлено надзвичайно складний та небезпечний троян, який отримав назву “GlassJacker”. Цей шкідливий вірус інфікує популярні…
Читати даліЗа даними провідного технологічного видання Wired, світ кібербезпеки зіткнувся з безпрецедентною загрозою: були виявлені перші підтверджені випадки використання повністю автономних роїв шкідливого штучного інтелекту, що отримали кодову назву “DarkMesh”. Ці…
Читати даліАгентство CISA додало до каталогу Known Exploited Vulnerabilities критичну вразливість CVE-2025-58034 (CVSS 9.8) в Fortinet FortiWeb — веб-фаєрволі, що використовується тисячами організацій для захисту додатків. Вразливість типу OS command injection…
Читати даліКомісія з цінних паперів та бірж США (SEC) спільно з SolarWinds та її колишнім директором з інформаційної безпеки Тімоті Брауном подали спільний клопотання про добровільне закриття справи від 20 листопада…
Читати даліКомпанія Norton 21 листопада виявила критичну ваду в новому шифрувальнику Midnight (побудованому на коді Babuk) і випустила безкоштовний decryptor для жертв. Midnight з’явився в жовтні 2025 року і вже атакував…
Читати даліОрганізація з безпеки і співробітництва в Європі (OSCE) опублікувала технічний посібник, який закликає до об’єднання фізичних і кіберзахистів для критичної інфраструктури. Документ підкреслює, що сучасні загрози стали гібридними: кібератаки часто…
Читати даліНова фішингова кампанія, виявлена 21 листопада, зловживає Google Drive для доставки шкідливого ПЗ, обходячи email-фільтри. Зловмисники створюють фейкові посилання на “захищені” документи в Drive, що ведуть на троянізовані файли або…
Читати далі
