CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідник виявив помилку в системі перевірки доменів у засвідчувального центру SSL.com. Баг давав змогу отримувати TLS-сертифікати для чужих сайтів і, ймовірно, ним уже користувалися хакери. Тепер SSL.com відкликав 11 виданих…
Читати даліКомпанія Asus випустила патчі для вразливості CVE-2024-54085, яка дає змогу зловмисникам захоплювати і виводити з ладу сервери. Баг зачіпає програмне забезпечення MegaRAC Baseboard Management Controller (BMC) компанії American Megatrends International…
Читати даліКомпанія Microsoft оголосила про збільшення розміру виплат за програмою bug bounty до 30 000 доларів США за АІ-вразливості, виявлені в сервісах і продуктах Dynamics 365 і Power Platform. Power Platform…
Читати даліДослідники з компанії Tenable вивчили здатність китайського ШІ чат-бота DeepSeek розробляти шкідливі програми (кейлоггери і вимагачі). Чатбот DeepSeek R1 з’явився в січні поточного року і відтоді встиг наробити чимало галасу,…
Читати даліВиробник мережевого обладнання, компанія Keenetic, попереджає користувачів про несанкціонований доступ до БД свого мобільного застосунку. Повідомляється, що частина даних могла бути скомпрометована. Згідно з повідомленням у блозі компанії незалежний ІБ-дослідник…
Читати даліРозробники Veeam патчать критичну вразливість віддаленого виконання коду (CVE-2025-23120) у Backup & Replication. Проблема зачіпає domain-joined установки. Уразливість зачіпає Veeam Backup & Replication версії 12.3.0.310, а також усі попередні збірки…
Читати даліКомпанія Cloudflare оголосила, що тепер приймає тільки захищені HTTPS-з’єднання до api.cloudflare.com, а всі HTTP-порти будуть закриті. Розробники пояснюють, що це дасть змогу запобігти надсиланню навіть випадкових незашифрованих API-запитів, у такий…
Читати даліВідомий ІБ-експерт і засновник агрегатора витоків Have I Been Pwned Трой Хант (Troy Hunt) повідомив, що став жертвою фішингової атаки. Зловмисники отримали доступ до списку розсилки в Mailchimp і даних…
Читати даліІБ-компанія Resecurity повідомила, що її фахівці зламали інфраструктуру здирницького угруповання BlackLock і передали всі зібрані дані владі, яка використовувала цю інформацію для допомоги жертвам хакерів. Дослідники Resecurity розповіли, що вони…
Читати даліРозробники Mozilla випустили Firefox 136.0.4, у якій виправили критичну вразливість, що дає змогу здійснити втечу з пісочниці браузера в Windows-системах. Вразливість було виявлено розробником Mozilla Ендрю МакКрейтом (Andrew McCreight), вона…
Читати далі
