CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Виявлено уразливість у AI-редакторі коду Cursor (CVE-2025-54136, CVSS 7.2), названу MCPoison. Вона дозволяє хакерам виконувати віддалений код, змінюючи конфігурацію Model Context Protocol (MCP) у спільних GitHub-репозиторіях або локально. Зловмисники можуть…
Читати даліДослідники виявили новий Linux-бекдор під назвою Plague, який залишався непоміченим протягом року. Він використовує шкідливий модуль PAM (Pluggable Authentication Module), дозволяючи хакерам обходити автентифікацію та отримувати постійний SSH-доступ. За даними…
Читати даліAdobe випустив екстрені оновлення для AEM Forms після публікації proof-of-concept кодів для zero-day уразливостей.Ці недоліки дозволяли хакерам виконувати віддалений код і отримувати несанкціонований доступ до систем. Уразливості зачепили корпоративні системи,…
Читати даліХакери запустили кампанію FraudOnTok, яка використовує фальшиві магазини TikTok для залучення жертв і крадіжки їхніх криптовалютних гаманців.Зловмисники поширюють троянізовані додатки, фішингові сторінки та AI-підсилені шахрайства, щоб обманути користувачів. За даними…
Читати даліДослідники з Proofpoint попереджають: у мережі шириться нова фішинг-кампанія, яка маскується під запрошення до перегляду документів Google Docs. Зловмисники надсилають листи з темою «Вам надіслано документ», використовуючи підроблені акаунти та…
Читати даліЕксперти з кібербезпеки зафіксували хвилю атак на сервери Microsoft SharePoint по всьому світу. Групи хакерів, пов’язані з Китаєм, використовують складний інструмент ToolShell для зламу корпоративних систем. Ця кампанія відзначається ретельно…
Читати даліЕксперти з AquaSec виявили принципово новий тип шкідливого програмного забезпечення для Linux-систем — Koske. Цей малвар вирізняється тим, що використовує сучасні технології штучного інтелекту для маскування своєї діяльності та передачі…
Читати далі31 липня 2025 року платформа Steam стала мішенню масштабної кібератаки, яка сколихнула ігрову спільноту у всьому світі. Зловмисник під псевдонімом EncryptHub проник у систему розробників інді-гри Chemia та впровадив у…
Читати даліХакери розробили AI-інструмент, який створює шкідливе ПЗ, здатне обходити сучасні антивіруси. Інструмент використовує машинне навчання для генерації унікального коду, що ускладнює його виявлення традиційними методами. За даними дослідників, такі атаки…
Читати даліВиявлено критичну уразливість у популярному VPN-сервісі, яка дозволяла хакерам перехоплювати зашифровані дані користувачів. Проблема стосувалася протоколу шифрування, який використовував застарілий алгоритм. Постраждати могли понад 1 млн користувачів у всьому світі.…
Читати далі
