CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Нова шкідлива кампанія JSCEAL націлена на користувачів криптовалют через фальшиві рекламні оголошення про торгові додатки. За даними Cyware, кампанія охопила понад 10 мільйонів користувачів, використовуючи підроблені сайти та додатки, які…
Читати даліХакерська група LightBasin використала Raspberry Pi з 4G для гібридної кібератаки на банкоматну мережу банку. За даними Group-IB, зловмисники фізично підключили пристрій до мережевого комутатора банкомату, створивши прихований канал для…
Читати даліКібератака на платформу Salesforce призвела до витоку даних клієнтів Chanel у США. Хакери отримали доступ до імен, адрес, контактної інформації та історії покупок через вразливість у хмарній інфраструктурі. За даними…
Читати даліВиявлено уразливість у AI-редакторі коду Cursor (CVE-2025-54136, CVSS 7.2), названу MCPoison. Вона дозволяє хакерам виконувати віддалений код, змінюючи конфігурацію Model Context Protocol (MCP) у спільних GitHub-репозиторіях або локально. Зловмисники можуть…
Читати даліДослідники виявили новий Linux-бекдор під назвою Plague, який залишався непоміченим протягом року. Він використовує шкідливий модуль PAM (Pluggable Authentication Module), дозволяючи хакерам обходити автентифікацію та отримувати постійний SSH-доступ. За даними…
Читати даліAdobe випустив екстрені оновлення для AEM Forms після публікації proof-of-concept кодів для zero-day уразливостей.Ці недоліки дозволяли хакерам виконувати віддалений код і отримувати несанкціонований доступ до систем. Уразливості зачепили корпоративні системи,…
Читати даліХакери запустили кампанію FraudOnTok, яка використовує фальшиві магазини TikTok для залучення жертв і крадіжки їхніх криптовалютних гаманців.Зловмисники поширюють троянізовані додатки, фішингові сторінки та AI-підсилені шахрайства, щоб обманути користувачів. За даними…
Читати даліДослідники з Proofpoint попереджають: у мережі шириться нова фішинг-кампанія, яка маскується під запрошення до перегляду документів Google Docs. Зловмисники надсилають листи з темою «Вам надіслано документ», використовуючи підроблені акаунти та…
Читати даліЕксперти з кібербезпеки зафіксували хвилю атак на сервери Microsoft SharePoint по всьому світу. Групи хакерів, пов’язані з Китаєм, використовують складний інструмент ToolShell для зламу корпоративних систем. Ця кампанія відзначається ретельно…
Читати даліЕксперти з AquaSec виявили принципово новий тип шкідливого програмного забезпечення для Linux-систем — Koske. Цей малвар вирізняється тим, що використовує сучасні технології штучного інтелекту для маскування своєї діяльності та передачі…
Читати далі
