CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
2 грудня дослідники з кібербезпеки оприлюднили деталі нової критичної вразливості під назвою “EchoPrompt”, яка зачіпає популярні корпоративні AI-копайлоти, інтегровані в офісні пакети. Атака базується на методі непрямої ін’єкції промту (Indirect…
Читати даліПриватний дослідницький університет Dartmouth College (частина Ліги плюща) підтвердив, що став жертвою витоку даних, який призвів до крадіжки персональної та фінансової інформації з їхніх серверів Oracle E-Business Suite. Серед викрадених…
Читати даліАналітики з кібербезпеки попереджають, що хакерське угруповання, пов’язане з нещодавніми атаками соціальної інженерії, готує нову цільову кампанію проти середовищ Zendesk — популярної платформи для обслуговування клієнтів. Зловмисники планують використовувати шахрайські…
Читати даліДослідники виявили тривалу, семирічну кампанію, що проводилася актором загроз ShadyPanda, який перетворив популярні браузерні розширення з мільйонами встановлень на шпигунське програмне забезпечення. За допомогою прихованого механізму автоматичного оновлення розширення, яке…
Читати далі1 грудня дослідники Malwarebytes повідомили про нову, небезпечну родину банківського шкідливого програмного забезпечення для Android під назвою Albiriox. Цей троян є значним кроком вперед для кіберзлочинців, оскільки він дозволяє їм…
Читати далі30 листопада Агентство США з кібербезпеки та безпеки інфраструктури (CISA) випустило екстрене попередження про активну експлуатацію вразливості “нульового дня” (zero-day) у Linux Kernel. Цей критичний недолік дозволяє зловмисникам, які вже…
Читати далі29 листопада фахівці з безпеки WordPress виявили критичну вразливість у популярному плагіні, який використовується мільйонами веб-сайтів. Ця вразливість дозволяє неавтентифікованому віддаленому зловмиснику завантажувати шкідливі файли на сервер через функцію, призначену…
Читати далі29 листопада експерти з кібербезпеки виявили новий, небезпечний метод, який використовується хакерами для обходу EDR-систем (Endpoint Detection and Response) та рішень безпеки кінцевих точок. Цей метод передбачає використання вразливих, але…
Читати далі29 листопада дослідники зафіксували нову, хитромудру схему вимагання, яка націлена безпосередньо на розробників. Зловмисники спочатку здійснюють фішинг облікових записів GitHub та викрадають токени доступу. Після захоплення облікового запису вони використовують…
Читати далі29 листопада компанія F5 Networks, ключовий постачальник рішень для безпеки додатків та балансування навантаження, випустила термінове попередження щодо критичної вразливості, що зачіпає деякі з її продуктів, включаючи BIG-IP та BIG-IQ.…
Читати далі
