CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Компанія Microsoft усунула серйозну вразливість підвищення привілеїв у Power Pages, яку хакери вже використовували як 0-day. Вразливість отримала ідентифікатор CVE-2025-24989 (8,2 бала за шкалою CVSS) і являє собою проблему некоректного…
Читати даліКомпанія Google продовжує поступове вимкнення uBlock Origin та інших розширень на базі Manifest V2 у браузері Chrome. Це робиться для того, щоб користувачі переходили на розширення на базі Manifest v3.…
Читати даліМинулого тижня ІБ-експерт Міккі Джин (Mickey Jin) опублікував PoC-експлоїти, які демонструють обхід патчів для виправленої у вересні минулого року проблеми CVE-2024-34331, пов’язаної з підвищенням привілеїв. Початково ця вразливість була виявлена…
Читати даліКомпанія OpenAI повідомила, що заблокувала акаунти кількох північнокорейських хакерських груп, які використовували платформу ChatGPT для вивчення майбутніх цілей і пошуку способів злому їхніх мереж. “Ми заблокували облікові записи, які демонстрували…
Читати даліАналітики Palo Alto Networks повідомляють про появу нової Linux-шахрайства Auto-Color, яка атакувала університети та урядові організації в Північній Америці та Азії. «Після встановлення Auto-Color надає зловмисникам повний віддалений доступ до…
Читати даліКомпанія Qualcomm повідомила, що об’єднує зусилля з Google і буде надавати розширену підтримку OEM-виробникам пристроїв, що працюють на флагманських чіпах компанії. Це дасть змогу вендорам випускати оновлення ПЗ і безпеки,…
Читати далі2021 року група дослідників, що складається з ІБ-фахівців і вчених, виявила у «Великому китайському файрволі» уразливість, що дістала назву Wallbleed (на честь гучної проблеми Heartbleed в OpenSSL). Уразливість, пов’язану з…
Читати даліУ YouTube заявили, що шахраї використовують згенероване за допомогою ШІ відео за участю генерального директора компанії у фішингових атаках і крадуть облікові дані користувачів. Зловмисники атакують творців контенту за допомогою…
Читати даліКритичну вразливість, пов’язану з ін’єкцією команд в IP-камерах Edimax IC-7100, уже взяли на озброєння оператори ботнетів, попередили в Akamai. Вразливість виявили фахівці компанії Akamai, і вони обіцяють опублікувати детальну технічну…
Читати даліДослідники помітили, що здирницьке угруповання Black Basta розробило власну платформу для автоматизації брутфорсу, що отримала назву BRUTED. Вона застосовується для злому прикордонних мережевих пристроїв, таких як брандмауери і VPN. Як…
Читати далі
