CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Звіт Cyberspace Solarium Commission 2.0 підкреслює зниження можливостей кібербезпеки США, приписуючи це скороченням персоналу та фінансування під час реорганізації уряду адміністрацією Трампа. Майже чверть раніше впроваджених рекомендацій регресувала, сигналізуючи про…
Читати даліCVE-2025-61932 — це вразливість “неналежної перевірки джерела каналу зв’язку” в Lanscope Endpoint Manager, експлуатована як zero-day з квітня 2025 року, як попередила Japan Computer Emergency Response Team Coordination Center (JPCERT/CC).…
Читати даліКомпанії борються з дефіцитом навичок у кібербезпеці та розширенням поверхонь атак, тому лідери безпеки обережно впроваджують автоматизацію на базі ШІ для (AI) для подолання вигорання та операційних викликів. Ці професіонали,…
Читати даліДослідники Unit 42 Palo Alto Networks розкрили фінансово мотивовану кампанію кібершахрайства “Jingle Thief”, проведену групою хакерів у Марокко. Націлена на глобальні підприємства в роздрібній торгівлі та споживчих послугах, атака фокусується…
Читати даліНа Pwn2Own Ireland 2025, організованому Zero Day Initiative, хакери отримали $522,500 першого дня за 34 zero-day вразливості в пристроях SOHO та IoT, включаючи принтери, NAS, роутери та смарт-пристрої. Найбільша виплата…
Читати даліTP-Link випустила оновлення для чотирьох вразливостей у шлюзах Omada, включаючи дві критичні (CVE-2025-6542, CVE-2025-7850, CVSS 9.3), що дозволяють віддалене виконання команд без аутентифікації. Вразливості (CVE-2025-6541, CVE-2025-7851) також дають змогу ін’єкції…
Читати даліДослідники з Edera виявили критичну вразливість у бібліотеці async-tar для Rust, названу TARmageddon (CVE-2025-62518, CVSS 8.1), що може призвести до віддаленого виконання коду (RCE). Виявлена наприкінці серпня 2025 року, вона…
Читати даліЗвіт BlackFog за Q3 2025 показує рекордне зростання ransomware-атак: 12% більше, ніж торік, з фокусом на охорону здоров’я, уряд та tech-сектори. Постраждали лікарні, де атаки паралізували операції, призводячи до затримок…
Читати даліПівнічнокорейська група CL-STA-0240 (Famous Chollima, UNC5342) об’єднала BeaverTail (стілер) та OtterCookie (бекдор) в Contagious Interview, з новим модулем кейлогінгу. Використовують EtherHiding на BNB Chain/Ethereum для C2. Кампанія з 2022 обманює…
Читати даліCISA випустила 10 адвайзерів з вразливостями в промислових системах контролю (ICS), що впливають на продукти від Advantech, Delta Electronics, OMRON та інших. Ці вади включають неправильну автентифікацію, переповнення буфера та…
Читати далі
