CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Агентство CISA додало критичну вразливість directory traversal у Grafana (CVE-2021-43798, CVSS 7.5) до каталогу Known Exploited Vulnerabilities (KEV). Це підкреслює активну експлуатацію вразливості, спонукаючи федеральні агенції та операторів критичної інфраструктури…
Читати даліДослідники Fortinet FortiGuard Labs розкрили активну кампанію шкідливого ПЗ Stealit, яка використовує функцію Single Executable Application (SEA) Node.js для розповсюдження навантажень. Кампанія також застосовує фреймворк Electron у деяких ітераціях. Шкідливе…
Читати даліУ жовтні 2025 року компанія Huntress попередила про широкомасштабний компроміс пристроїв SonicWall SSL VPN. Зловмисники швидко автентифікуються в кількох облікових записах, використовуючи дійсні облікові дані, а не brute-force атаки. Активність…
Читати даліMS-ISAC, після втрати федерального фінансування, залучає приватні інвестиції для підтримки обміну кіберінфо штатів США. За Cybersecurity Dive від 9 жовтня 2025, партнерства з tech-гігантами як Microsoft покривають 60% бюджету, але…
Читати даліМалвар XWorm оновився з новими плагінами для DDoS та крипто-майнінгу, поширюючись через фішинг на корпоративні мережі. За The Hacker News від 9 жовтня 2025, після abandonment розробником, групи як FIN7…
Читати даліЯпонська Asahi Group частково відновила виробництво після ransomware-атаки, але логістика лишається порушеною, з прогнозованими втратами $50 млн. За Dark Reading від 9 жовтня 2025, Confucius-подібна група зашифрувала OT-системи, використовуючи ICS-вразливості…
Читати даліГрупа Clop розширює кампанію проти Oracle E-Business Suite, експлуатуючи CVE-2025-61882 для крадіжки даних без шифрування, торкаючись нових секторів як охорона здоров’я. За BleepingComputer від 9 жовтня 2025, з початку кампанії…
Читати даліУ першій половині 2025 року російські хакери посилили атаки на Україну з використанням ШІ, зафіксувавши 3018 інцидентів проти 2575 у другій половині 2024 року. Державна служба спеціального зв’язку та захисту…
Читати даліДослідники з Університету Цюриха розробили новий математичний фреймворк для захисту фабрик від кібератак, застосовуючи теорію ігор для моделювання взаємодії між зловмисниками та захисниками. Фреймворк оптимізує заходи безпеки в промислових системах…
Читати даліЛабораторія штучного інтелекту DeepMind від Google представила нового AI-агента під назвою CodeMender, який автономно виявляє та виправляє вразливості в програмному забезпеченні. Цей інструмент не лише знаходить безпекові прогалини, але й…
Читати далі
