CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники звернули увагу, що ще в листопаді минулого року керівництво Hunters International оголосило своїй команді про закриття проєкту, повідомивши, що «ребрендинг» у World Leaks уже йде повним ходом. Група World…
Читати даліЕксперти компанії SafeBreach повідомили, що патчі, випущені Google минулого року для усунення вразливостей в утиліті Quick Share, які могли призвести до віддаленого виконання коду, виявилися неповними та їх можна легко…
Читати даліАнонімний дослідник виявив новий підхід до використання низки старих вразливостей (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146), уже виправлених компанією Intel. Атака дає змогу потенційному зловмиснику викрасти інформацію, отримати доступ до зашифрованих…
Читати даліДослідники продовжують вивчати каскадну атаку на ланцюжок постачань у GitHub Actions, пов’язану зі зломом tj-actions/changed-files і націлену на криптобіржу Coinbase. Як стало відомо тепер, атака почалася з крадіжки токена у…
Читати даліУ WinRAR виправили вразливість, яка давала змогу обійти захисну функцію Mark of the Web (MotW) у Windows і виконати код на комп’ютері жертви. Вразливість відстежується під ідентифікатором CVE-2025-31334 (6,8 бала…
Читати даліДослідники розповіли про масштабну фішингову кампанію PoisonSeed. Зловмисники зламують корпоративні облікові записи для email-маркетингу і від імені зламаних акаунтів Mailchimp, SendGrid, HubSpot, Mailgun і Zoho розсилають шахрайські листи. Як пишуть…
Читати даліФахівці SentinelOne розповіли про спамерську платформу AkiraBot, яка використовувала АІ-інструменти OpenAI для атак на 420 000 сайтів і обходу спам-фільтрів. «З вересня 2024 року AkiraBot атакував понад 400 000 сайтів…
Читати даліSensata Technologies (далі Sensata) зазнала атаки здирницької малварі. У результаті частину мережі компанії було зашифровано, а роботу порушено. Sensata Technologies – американська компанія, що займається розробкою, виробництвом і продажем широкого…
Читати даліДослідники з компанії PCAutomotive продемонстрували низку вразливостей в електромобілі Nissan Leaf. Фахівці показали, що баги могли використовуватися для віддаленого злому автомобілів, стеження і повного перехоплення різних функцій. Компанія PCAutomotive спеціалізується…
Читати даліУправління контролера грошового обігу Міністерства фінансів США повідомило, що постраждало від серйозного кіберінциденту. Невідомі зловмисники понад рік мали доступ до конфіденційних даних фінансового нагляду. Управління контролера грошового обігу (Office of…
Читати далі
