CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники кібербезпеки виявили нову загрозу ланцюгу постачання програмного забезпечення, пов’язану із застарілими сценаріями завантаження Python (Legacy Python Bootstrap Scripts). Вразливий код у цих скриптах, які використовуються в численних пакетах на…
Читати даліMicrosoft оголосила про важливе оновлення безпеки: вона почне блокувати всі зовнішні скрипти під час процесу входу користувачів у Microsoft Entra ID (раніше Azure AD). Це значний крок, зроблений у рамках…
Читати даліФранцузька футбольна федерація (FFF) підтвердила, що стала жертвою значного кіберінциденту, який призвів до крадіжки персональних даних її членів та ліцензіатів. Хоча FFF не розкрила деталі щодо вектора атаки чи відповідальних…
Читати далі28 листопада y США зіткнулися з критичним збоєм у системі громадської безпеки. Ransomware-атака на компанію Crisis24, яка є постачальником системи екстреного сповіщення CodeRED, вивела з ладу критично важливі канали сповіщення…
Читати даліFortiGuard Labs попередила про появу нового, вдосконаленого варіанта відомого ботнету Mirai, названого ShadowV2. Цей ботнет активно націлений на IoT-пристрої (Інтернет речей) по всьому світу, використовуючи поєднання старих і нових вразливостей,…
Читати даліНове дослідження безпеки виявило архітектурну прогалину у функції Microsoft Teams B2B Guest Access, що ставить під загрозу мільйони корпоративних користувачів. Цей критичний недолік дозволяє зловмисникам обійти існуючі захисні механізми, включаючи…
Читати даліРозробники та фахівці з безпеки забили на сполох: північнокорейські хакери, які спонсоруються державою, використовують відкриті платформи (open-source platforms), як-от npm, GitHub та Vercel, для поширення нової версії свого шкідливого програмного…
Читати далі27 листопада фіксується одна з наймасштабніших кампаній із вимаганням, спрямована на фінансову інфраструктуру Південної Кореї. Угруповання Qilin Ransomware провело скоординовану атаку на ланцюг постачання, скомпрометувавши великого південнокорейського провайдера керованих послуг…
Читати даліЕксперти з кібербезпеки 26 листопада виявили та попередили про критичну вразливість у популярній бібліотеці для створення Go-Web серверів (мова програмування Go), яка є основою для тисяч веб-додатків та API. Ця…
Читати даліСтало відомо, що розробники Microsoft Edge знову не змогли повністю усунути критичний баг безпеки, який вперше був виявлений у кодовій базі Chromium. Ця вразливість, пов’язана з некоректною обробкою пам’яті, може…
Читати далі
