Блог

  • Тра, Сб, 2025
У постачальника лабораторних послуг витекли медичні дані 1,6 млн осіб🏥

Американська організація Laboratory Services Cooperative (LSC), що спеціалізується на наданні лабораторних послуг, повідомила, що постраждала від витоку даних. Хакери викрали конфіденційну інформацію 1,6 млн осіб. LSC – некомерційна організація із…

Читати далі
  • Тра, Сб, 2025
Хакери експлуатують обхід аутентифікації в WordPress-плагіні OttoKit🖥

Хакери атакують вразливість обходу аутентифікації в плагіні OttoKit (раніше SureTriggers) для WordPress, який використовується більш ніж на 100 000 сайтів. Перші атаки було зафіксовано всього за кілька годин після оприлюднення…

Читати далі
  • Тра, Сб, 2025
51% усього світового трафіку тепер припадає на ботів🤖

Частка світового трафіку, що припадає на ботів, уперше перевищила трафік, який генерують люди, повідомили аналітики компанії Imperva. Дослідники пояснюють, що це пов’язано з активністю ШІ та інновацій у кримінальному середовищі.…

Читати далі
  • Тра, Пт, 2025
ФБР: у 2024 році хакери викрали у користувачів 16,6 млрд доларів💵

За даними ФБР, у 2024 році кіберзлочинці викрали у користувачів рекордну суму – 16,6 млрд доларів США. Це на 33% більше, ніж попереднього року. Як повідомляють фахівці Центру приймання скарг…

Читати далі
  • Тра, Пт, 2025
Оператори Darcula викрали дані понад 884 000 банківських карт💳

Фішингова платформа Darcula відповідальна за розкрадання 884 000 банківських карток, і жертви хакерів по всьому світу 13 млн разів перейшли за шкідливими посиланнями, отриманими через текстові повідомлення. Таку статистику наводять…

Читати далі
  • Тра, Чт, 2025
Google виправляє активно експлуатовану вразливість в Android🪛

Компанія Google випустила щомісячні оновлення для Android, які усунули 46 вразливостей. Одна з цих проблем уже використовується зловмисниками і пов’язана з виконанням довільного коду в бібліотеці FreeType. Вразливість, що перебуває…

Читати далі
  • Тра, Чт, 2025
Американська влада висунула звинувачення розробнику вимагача Black Kingdom👮‍♂️

36-річному громадянину Ємену, якого вважають розробником і основним оператором вимагача Black Kingdom, висунуто звинувачення в проведенні 1500 атак на сервери Microsoft Exchange. Міністерство юстиції США повідомляє, що Рамі Халед Ахмед…

Читати далі
  • Тра, Чт, 2025
RDP у Windows дає змогу використовувати для входу старі паролі, і Microsoft не бачить у цьому проблеми🔐

Дослідники виявили, що протокол RDP (Remote Desktop Protocol) у Windows дає змогу використовувати вже відкликані паролі для входу в систему. У відповідь на це представники Microsoft повідомили, що така поведінка…

Читати далі
  • Тра, Чт, 2025
RCE-баг у Samsung MagicINFO використовується для розгортання малварі🧪

Компанія Arctic Wolf попереджає, що експлуатація вразливості в CMS Samsung MagicINFO розпочалася через кілька днів після публікації PoC-експлоїта. Серверний компонент оснащений функцією завантаження файлів, якою, як з’ясувалося, хакери зловживають для…

Читати далі
  • Тра, Ср, 2025
Зламано форк Signal, яким користуються в адміністрації Дональда Трампа🔓

Видання 404 Media повідомило про злом ізраїльської компанії TeleMessage, яка постачає неофіційні версії застосунків Telegram, WhatsApp, WeChat і Signal. Незадовго до злому журналісти звернули увагу, що форком Signal (TM SGNL)…

Читати далі