CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Експерти Check Point попереджають, що експлуатація нової вразливості Windows NTLM розпочалася приблизно через тиждень після випуску патчів минулого місяця. Йдеться про вразливість CVE-2025-24054 (6,5 бала за шкалою CVSS), яку було…
Читати даліЕксперти виявили MaaS-платформу (malware-as-a-service) SuperCard X, націлену на пристрої під управлінням Android. Вона дає змогу здійснювати relay-атаки за допомогою NFC і проводити транзакції в точках продажів і банкоматах, використовуючи скомпрометовані…
Читати даліФБР попереджає, що шахраї стали видавати себе за співробітників Центру прийому скарг на шахрайство в Інтернеті (IC3) при ФБР і пропонують «допомогти» жертвам шахрайства повернути гроші. “За повідомленнями заявників, початковий…
Читати даліЕксперти з компанії Varonis описали PoC-атаку під назвою Cookie-Bite. Вона використовує розширення браузера для крадіжки сесійних cookie з Azure Entra ID, щоб обійти багатофакторну автентифікацію і закріпитися в таких хмарних…
Читати даліАналітики BI.ZONE проаналізували сховище секретів із відкритим вихідним кодом Vaultwarden, чий API сумісний із Bitwarden. Фахівці виявили у Vaultwarden дві небезпечні вразливості. Дослідники зазначають, що як і будь-яке сховище секретів,…
Читати даліДослідник виявив помилку в системі перевірки доменів у засвідчувального центру SSL.com. Баг давав змогу отримувати TLS-сертифікати для чужих сайтів і, ймовірно, ним уже користувалися хакери. Тепер SSL.com відкликав 11 виданих…
Читати даліКомпанія Asus випустила патчі для вразливості CVE-2024-54085, яка дає змогу зловмисникам захоплювати і виводити з ладу сервери. Баг зачіпає програмне забезпечення MegaRAC Baseboard Management Controller (BMC) компанії American Megatrends International…
Читати даліКомпанія Microsoft оголосила про збільшення розміру виплат за програмою bug bounty до 30 000 доларів США за АІ-вразливості, виявлені в сервісах і продуктах Dynamics 365 і Power Platform. Power Platform…
Читати даліДослідники з компанії Tenable вивчили здатність китайського ШІ чат-бота DeepSeek розробляти шкідливі програми (кейлоггери і вимагачі). Чатбот DeepSeek R1 з’явився в січні поточного року і відтоді встиг наробити чимало галасу,…
Читати даліВиробник мережевого обладнання, компанія Keenetic, попереджає користувачів про несанкціонований доступ до БД свого мобільного застосунку. Повідомляється, що частина даних могла бути скомпрометована. Згідно з повідомленням у блозі компанії незалежний ІБ-дослідник…
Читати далі
