CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Компанія з розвідки загроз GreyNoise повідомила у п’ятницю про значне збільшення активності сканування, спрямованої на логін-портали Palo Alto Networks. За даними GreyNoise, 3 жовтня 2025 року було зафіксовано майже 500%…
Читати даліRed Hat 3 жовтня 2025 року підтвердила хак одного з GitLab-інстансів зловмисником Crimson Collective. Зловмисники стверджували хак GitHub, але Red Hat уточнила – GitLab для команди Consulting для внутрішньої співпраці.…
Читати даліOracle підтвердила, що клієнти E-Business Suite (EBS) отримували вимагальні email з вересня 2025 року, стверджуючи крадіжку чутливих даних. Email від компрометованих акаунтів, пов’язаних з FIN11, стверджують зв’язок з Cl0p. GTIG…
Читати даліАгентство з кібербезпеки та безпеки інфраструктури США (CISA) 2 жовтня 2025 року додало вразливість високої тяжкості в Smartbedded Meteobridge, позначену як CVE-2025-4008 (CVSS: 8.7), до каталогу відомих експлуатованих вразливостей (KEV),…
Читати даліGoogle впровадив AI-систему виявлення ransomware в Drive для desktop на Windows та macOS. Вона паузує синхронізацію при виявленні шифрування, запобігаючи поширенню в хмару. Доступно за замовчуванням, з контролем для адмінів.…
Читати даліНовий PoC-інструмент Obex блокує завантаження динамічних бібліотек EDR під час виконання, дозволяючи обхід захисту. Інструмент використовує системні виклики для маніпуляції процесами, блокуючи DLL від CrowdStrike, SentinelOne тощо. Obex – для…
Читати даліСША обвинувачує “Operator” з Scattered Spider у атаках, що принесли $115 млн викупів. Лідер групи керував операціями з соціальної інженерії, крадіжки даних та вимагання. Атаки на критичну інфраструктуру, включаючи транспорт…
Читати даліГрупа Confucius, активна з 2013 року, запустила нову фішингову кампанію проти Пакистану, використовуючи malware WooperStealer та Anondoor. Ціль – урядові агентства, військові та критичні галузі. Атаки почалися в грудні 2024…
Читати даліЗвіт Bitdefender 2025 Cybersecurity Assessment Report, як детально описано в статті від The Hacker News, надає всебічний огляд поточного стану кіберзахисту, висвітлюючи кілька критичних тенденцій та викликів на основі інсайтів…
Читати даліНевідомі актори загроз експлуатують промислові клітинні роутери Milesight для проведення смішингової кампанії, спрямованої на користувачів у європейських країнах, зокрема Швеції, Італії та Бельгії, з щонайменше лютого 2022 року. Французька компанія…
Читати далі
