CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Експерти з компанії Varonis описали PoC-атаку під назвою Cookie-Bite. Вона використовує розширення браузера для крадіжки сесійних cookie з Azure Entra ID, щоб обійти багатофакторну автентифікацію і закріпитися в таких хмарних…
Читати даліАналітики BI.ZONE проаналізували сховище секретів із відкритим вихідним кодом Vaultwarden, чий API сумісний із Bitwarden. Фахівці виявили у Vaultwarden дві небезпечні вразливості. Дослідники зазначають, що як і будь-яке сховище секретів,…
Читати даліДослідник виявив помилку в системі перевірки доменів у засвідчувального центру SSL.com. Баг давав змогу отримувати TLS-сертифікати для чужих сайтів і, ймовірно, ним уже користувалися хакери. Тепер SSL.com відкликав 11 виданих…
Читати даліКомпанія Asus випустила патчі для вразливості CVE-2024-54085, яка дає змогу зловмисникам захоплювати і виводити з ладу сервери. Баг зачіпає програмне забезпечення MegaRAC Baseboard Management Controller (BMC) компанії American Megatrends International…
Читати даліКомпанія Microsoft оголосила про збільшення розміру виплат за програмою bug bounty до 30 000 доларів США за АІ-вразливості, виявлені в сервісах і продуктах Dynamics 365 і Power Platform. Power Platform…
Читати даліДослідники з компанії Tenable вивчили здатність китайського ШІ чат-бота DeepSeek розробляти шкідливі програми (кейлоггери і вимагачі). Чатбот DeepSeek R1 з’явився в січні поточного року і відтоді встиг наробити чимало галасу,…
Читати даліВиробник мережевого обладнання, компанія Keenetic, попереджає користувачів про несанкціонований доступ до БД свого мобільного застосунку. Повідомляється, що частина даних могла бути скомпрометована. Згідно з повідомленням у блозі компанії незалежний ІБ-дослідник…
Читати даліРозробники Veeam патчать критичну вразливість віддаленого виконання коду (CVE-2025-23120) у Backup & Replication. Проблема зачіпає domain-joined установки. Уразливість зачіпає Veeam Backup & Replication версії 12.3.0.310, а також усі попередні збірки…
Читати даліКомпанія Cloudflare оголосила, що тепер приймає тільки захищені HTTPS-з’єднання до api.cloudflare.com, а всі HTTP-порти будуть закриті. Розробники пояснюють, що це дасть змогу запобігти надсиланню навіть випадкових незашифрованих API-запитів, у такий…
Читати даліВідомий ІБ-експерт і засновник агрегатора витоків Have I Been Pwned Трой Хант (Troy Hunt) повідомив, що став жертвою фішингової атаки. Зловмисники отримали доступ до списку розсилки в Mailchimp і даних…
Читати далі
