CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники Trend Micro виявили кампанію Water Saci з шкідливим ПЗ SORVEPOTEL, що поширюється через WhatsApp, націлене на бразильських банківських клієнтів. Malware поширюється через фішингові ZIP-файли, маскуючись під оновлення або документи,…
Читати даліШколи Kearney Public Schools у Небрасці зазнали кібератаки, яка скомпрометувала мережу технологій району минулої п’ятниці. Атака порушила шкільні телефони, комп’ютери та інші системи, залежні від мережі, роблячи їх недоступними. Попри…
Читати даліJuniper Networks випустила патчі, що усувають майже 220 вразливостей у Junos OS, Junos Space та Junos Space Security Director, з акцентом на Junos Space та Security Director. У версії Junos…
Читати даліЗловмисники Storm-2603 зловживають Velociraptor DFIR-інструментом у атаках з Warlock, LockBit та Babuk ransomware. Атака починається з експлуатації SharePoint-вразливостей ToolShell, доставляючи вразливу версію Velociraptor (CVE-2025-6264) для ескалації привілеїв та виконання команд.…
Читати даліFortra розкрила хронологію вразливості CVE-2025-10035 у GoAnywhere MFT, експлуатованої з 11 вересня 2025 року. Розслідування розпочалося після повідомлення клієнта, виявивши підозрілу активність. Компанія зв’язалася з клієнтами, чиї консолі доступні з…
Читати даліOracle випустила попередження про вразливість CVE-2025-61884 у E-Business Suite з оцінкою CVSS 7.5, що дозволяє несанкціонований доступ до чутливих даних. Вона впливає на версії 12.2.3-12.2.14 і легко експлуатується неаутентифікованим зловмисником…
Читати даліУ першому півріччі 2025 року російські хакери досягли нового рівня у використанні штучного інтелекту для кібератак проти України, зафіксувавши 3018 інцидентів, що на 443 більше, ніж у попередньому періоді. Атаки…
Читати даліАгентство CISA додало критичну вразливість directory traversal у Grafana (CVE-2021-43798, CVSS 7.5) до каталогу Known Exploited Vulnerabilities (KEV). Це підкреслює активну експлуатацію вразливості, спонукаючи федеральні агенції та операторів критичної інфраструктури…
Читати даліДослідники Fortinet FortiGuard Labs розкрили активну кампанію шкідливого ПЗ Stealit, яка використовує функцію Single Executable Application (SEA) Node.js для розповсюдження навантажень. Кампанія також застосовує фреймворк Electron у деяких ітераціях. Шкідливе…
Читати даліУ жовтні 2025 року компанія Huntress попередила про широкомасштабний компроміс пристроїв SonicWall SSL VPN. Зловмисники швидко автентифікуються в кількох облікових записах, використовуючи дійсні облікові дані, а не brute-force атаки. Активність…
Читати далі
