CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Рансомвар-група Cl0p 10 листопада опублікувала імена майже 30 організацій, нібито постраждалих від атаки на клієнтів Oracle E-Business Suite (EBS). За даними SecurityWeek, зловмисники експлуатували вразливість у системі обробки даних, викравши…
Читати даліMicrosoft розкрив нові вразливості в Exchange Server (CVE-2025-36978, CVSS 8.5), що дозволяють віддалене виконання коду через відсутність аутентифікації в API. Атаки фіксуються з жовтня 2025 року, з фокусом на корпоративні…
Читати даліАгентство CISA опублікувало оновлення 10 листопада, додаючи нову вразливість до каталогу Known Exploited Vulnerabilities (KEV). Вразливість, CVE-2025-34299 (CVSS 9.8), є критичною проблемою в web-серверах, що дозволяє неавтентифікованим зловмисникам виконувати довільний…
Читати даліУкраїнський громадянин, обвинувачений у діяльності Conti ransomware був екстрадований до США з Ірландії 7 листопада. Зловмисник брав участь в атаках на бізнеси та публічний сектор між травнем і листопадом 2023…
Читати даліRibbon Communications, постачальник телеком-обладнання для BT, Verizon та Міністерства оборони США, розкрив злам, ймовірно, від nation-state актора, що тривав місяцями. Інцидент виявили в жовтні 2025 року, але деталі стали відомі…
Читати даліBloomberg повідомляє, що акції Trend Micro зросли на 16% 8 листопада 2025 року на чутках про buyout приватними фірмами. Компанія, вартістю $8.5 млрд, є лідером в кібербезпеці, з продуктами для…
Читати даліЗвіт від Dark Reading, опублікований 8 листопада 2025 року, зазначає, що команди безпеки незабаром отримають AI-пілота, незалежно від готовності. Дослідження показує, що AI трансформує SOC, автоматизуючи детекцію загроз, аналіз вразливостей…
Читати даліКитайська APT-група експлуатувала старі вразливості, як Log4j (CVE-2021-44228), Atlassian (CVE-2022-26134) та Microsoft Exchange (CVE-2021-26855), для шпигунства за американською неурядовою організацією. Symantec та Carbon Black виявили активність у квітні 2025: зловмисники…
Читати даліSamsung Galaxy Android вразливість (CVE-2025-21042, CVSS 8.8) експлуатувалася як zero-day для доставки LANDFALL spyware в цільових атаках на Близькому Сході. Palo Alto Networks Unit 42 виявив активність (CL-UNK-1054), націлену на…
Читати даліMicrosoft виявив нову side-channel атаку ‘Whisper Leak’, що дозволяє пасивним зловмисникам інферувати теми розмов в зашифрованому трафіку віддалених мовних моделей (LLM). Атака експлуатує розміри пакетів та інтервали прибуття в потокових…
Читати далі
