CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
ІБ-фахівець mr.d0x розробив атаку FileFix – нову версію атаки ClickFix, яка обманом змушує користувача виконувати шкідливі команди через рядок «Провідника» у Windows. Атаки ClickFix побудовані на соціальній інженерії. Останнім часом…
Читати даліЗа словами експертів, учасники FunkSec займаються як хактивізмом, так і злочинною діяльністю. Передбачається, що це недосвідчені хакери, які в основному прагнуть отримати популярність і визнання. Написаний мовою Rust шифрувальник групи,…
Читати даліВиявлено нову шкідливу кампанію, жертвами якої вже стали понад 5000 сайтів під управлінням WordPress. Хакери створюють нові облікові записи адміністраторів, встановлюють на сайти шкідливі плагіни і крадуть дані. Дослідники з…
Читати даліЕксперти Google Cloud і незалежні дослідники виявили шість вразливостей в Rsync, включаючи критичний баг переповнення буфера хіпа, який дозволяє віддалено виконувати код на вразливих серверах. Rsync є популярним інструментом з…
Читати даліФахівці Malwarebytes попереджають, що хакери почали використовувати рекламу в Google для просування фішингових сайтів, які крадуть облікові дані з акаунтів Google Ads. Зловмисники розміщують свої оголошення в пошуковій видачі Google,…
Читати даліАналітики SpearTip помітили, що зловмисники використовують Go-бібліотеку FastHTTP для проведення високошвидкісних брутфорс-атак на облікові записи Microsoft 365 по всьому світу. FastHTTP є високопродуктивною Go-реалізацією HTTP-сервера і клієнта, оптимізованою для швидкої…
Читати даліВразливість обходу UEFI Secure Boot (CVE-2024-7344), пов’язана з підписаною програмою Microsoft, може використовуватися для встановлення буткитів, незважаючи на включений захист Secure Boot. Вразлива UEFI-додаток застосовується у кількох сторонніх інструментах відновлення…
Читати даліНа GitHub Microsoft була опублікована стаття ІБ-фахівця Бенджаміна Флеша (Benjamin Flesch), який розповів, що всього один HTTP-запит до API ChatGPT може використовуватися для DDoS-атаки на цільовий сайт. Атака буде виходити…
Читати даліУ PyPI знову виявили малварь, на цей раз націлену на Discord-розробників. Пакет pycord-self краде аутентифікаційні токени і встановлює бекдор, дозволяючи своїм операторам отримати віддалений доступ до системи жертви. Шкідливий пакет…
Читати даліУправління з контролю за іноземними активами при Міністерстві фінансів США (OFAC) ввело санкції проти китайської ІБ-компанії та кіберзлочинця, який нібито базується в Шанхаї. Американська влада вважає, що вони пов’язані з…
Читати далі
