CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Триває атака на ланцюг постачань, відома як “Shai-Halud”, яка скомпрометувала кілька npm-пакетів від CrowdStrike. Атака включає шкідливий скрипт bundle.js, який запускає багатоступеневий процес для крадіжки чутливих даних, встановлення персистентності та…
Читати даліКлючовий закон про обмін кіберінформацією 2015 року (Cybersecurity Information Sharing Act, CISA) може втратити чинність через останню хвилину вимоги сенатора Ренда Пола (республіканець від Кентуккі). Цей закон забезпечує захист відповідальності…
Читати даліКібербезпекові дослідники виявили вразливість ShadowLeak у Deep Research агента ChatGPT від OpenAI, яка дозволяє атакуючим витікати чутливі дані Gmail без будь-яких дій користувача за допомогою одного сфабрикованого листа. Вразливість, виявлена…
Читати даліДослідники виявили MalTerminal – найраніший відомий зразок малвару, який інтегрує можливості великих мовних моделей (LLM), зокрема GPT-4. Звіт SentinelOne, представлений на конференції LABScon 2025, показує, що загрозливі актори дедалі частіше…
Читати даліLastPass попередила про масштабну кампанію, яка спрямована на користувачів macOS та використовує фейкові GitHub-репозиторії для поширення шкідливих програм, зокрема інфостілера Atomic. Зловмисники маскують malware під легітимні інструменти, такі як 1Password,…
Читати даліХакери, пов’язані з КНДР, застосовують тактику ClickFix для розповсюдження відомого шкідливого ПЗ BeaverTail та InvisibleFerret у рамках шахрайств із криптовалютними вакансіями. За даними дослідника GitLab Olivera Smitha, зловмисники зосередилися на…
Читати даліПівнічнокорейська група Kimsuky використовувала ChatGPT та інші AI для створення deepfake посвідчень південнокорейських військових. Аналіз від Genians (15 вересня) показує атаки на журналістів, дослідників та активістів, пов’язаних з обороною. Фішингові…
Читати даліGoogle випустив екстрене оновлення Chrome версії 140.0.7339.185/.186 для Windows, macOS та Linux, усунувши шосту zero-day вразливість 2025 року – CVE-2025-10585. Це проблема типу confusion у двигуні V8 JavaScript, яка могла…
Читати даліКомпанія Radware виявила серверну вразливість ShadowLeak у функції Deep Research ChatGPT, яка призначена для складних досліджень. Атака не вимагала дій користувача: зловмисники надсилали спеціальний email, який агент AI обробляв, збираючи…
Читати даліДвох молодих хакерів заарештовано у Великобританії: 19-річного Талху Джубайра з Іст-Лондона та 18-річного Оуена Флауерса з Волсолла. Вони пов’язані з групою Scattered Spider (також Octo Tempest), яка здійснювала кібератаки на…
Читати далі
