CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Три відомі групи ransomware — DragonForce, LockBit та Qilin — оголосили про створення стратегічного альянсу, що підкреслює постійні зміни в кіберзагрозовому ландшафті. За даними ReliaQuest у звіті про ransomware та…
Читати даліКіберзлочинці експлуатують сайти на WordPress для впровадження шкідливих JavaScript-ін’єкцій, які перенаправляють користувачів на підозрілі ресурси. За даними дослідників Sucuri, кампанія включає модифікацію файлу “functions.php” у темах WordPress, де вставляється код…
Читати даліКритична вразливість у Redis, яка існувала 13 років, потенційно загрожує 60 000 серверам. Вада (CVE-2025-34647, CVSS 9.8) дозволяє неавтентифікованим зловмисникам виконувати довільний код через спеціальні запити до порту 6379. Виявлена…
Читати даліФішингова кампанія цілить користувачів 1Password, імітуючи сповіщення Watchtower про витік. Фальшивий алерт обманює жертву надати credentials. Атака виявлена Malwarebytes у жовтні 2025, спрямована на крадіжку паролів. Вплив: компрометація менеджерів паролів,…
Читати даліРансомвар-група Qilin взяла відповідальність за кібератаку на японський Asahi Group, що призвела до зупинки виробництва. Атака виявлена на початку жовтня 2025, компанія розслідує та працює над відновленням. Qilin, відома атаками…
Читати даліВ’єтнамська група BatShadow розгорнула кампанію соціальної інженерії, цілячи шукачів роботи та маркетологів, поширюючи шкідливе ПЗ Vampire Bot через фішингові файли, замасковані під описи вакансій. ZIP-архіви містять приманки PDF та LNK/EXE-файли,…
Читати даліКитайськомовна група UAT-8099 проводить SEO-шахрайство та краде високовартісні дані, компрометуючи сервери Microsoft IIS. Інфекції переважно в Індії, Таїланді, В’єтнамі, Канаді та Бразилії, вражаючи університети, техкомпанії та телеком-провайдерів. Група, виявлена в…
Читати даліOracle випустила екстрене оновлення для критичної вразливості (CVE-2025-61882, CVSS 9.8) в E-Business Suite, яку експлуатувала група Cl0p для крадіжки даних. Вада дозволяє неавтентифікованим віддаленим зловмисникам компрометувати компонент Oracle Concurrent Processing,…
Читати даліНовий звіт Recorded Future пов’язує китайську компанію Beijing Institute of Electronics Technology and Application (BIETA) з Міністерством державної безпеки Китаю (MSS). BIETA та її дочірня компанія Beijing Sanxin Times Technology…
Читати даліЯпонський пивний гігант Asahi Group не може відновити виробництво після кібератаки, виявленої на початку жовтня 2025 року. Атака вплинула на системи, зупинивши заводи, і компанія працює над відновленням. Деталі про…
Читати далі
