CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники продовжують вивчати каскадну атаку на ланцюжок постачань у GitHub Actions, пов’язану зі зломом tj-actions/changed-files і націлену на криптобіржу Coinbase. Як стало відомо тепер, атака почалася з крадіжки токена у…
Читати даліУ WinRAR виправили вразливість, яка давала змогу обійти захисну функцію Mark of the Web (MotW) у Windows і виконати код на комп’ютері жертви. Вразливість відстежується під ідентифікатором CVE-2025-31334 (6,8 бала…
Читати даліДослідники розповіли про масштабну фішингову кампанію PoisonSeed. Зловмисники зламують корпоративні облікові записи для email-маркетингу і від імені зламаних акаунтів Mailchimp, SendGrid, HubSpot, Mailgun і Zoho розсилають шахрайські листи. Як пишуть…
Читати даліФахівці SentinelOne розповіли про спамерську платформу AkiraBot, яка використовувала АІ-інструменти OpenAI для атак на 420 000 сайтів і обходу спам-фільтрів. «З вересня 2024 року AkiraBot атакував понад 400 000 сайтів…
Читати даліSensata Technologies (далі Sensata) зазнала атаки здирницької малварі. У результаті частину мережі компанії було зашифровано, а роботу порушено. Sensata Technologies – американська компанія, що займається розробкою, виробництвом і продажем широкого…
Читати даліДослідники з компанії PCAutomotive продемонстрували низку вразливостей в електромобілі Nissan Leaf. Фахівці показали, що баги могли використовуватися для віддаленого злому автомобілів, стеження і повного перехоплення різних функцій. Компанія PCAutomotive спеціалізується…
Читати даліУправління контролера грошового обігу Міністерства фінансів США повідомило, що постраждало від серйозного кіберінциденту. Невідомі зловмисники понад рік мали доступ до конфіденційних даних фінансового нагляду. Управління контролера грошового обігу (Office of…
Читати даліІБ-компанія Prodaft оголосила про запуск ініціативи SYS (Sell your Source), у рамках якої вона готова купувати старі облікові записи на відомих хакерських форумах і сайтах у даркнеті. За акаунти модераторів…
Читати даліАмериканська організація Laboratory Services Cooperative (LSC), що спеціалізується на наданні лабораторних послуг, повідомила, що постраждала від витоку даних. Хакери викрали конфіденційну інформацію 1,6 млн осіб. LSC – некомерційна організація із…
Читати даліХакери атакують вразливість обходу аутентифікації в плагіні OttoKit (раніше SureTriggers) для WordPress, який використовується більш ніж на 100 000 сайтів. Перші атаки було зафіксовано всього за кілька годин після оприлюднення…
Читати далі
