CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Нещодавно Discord виявив несанкціонований доступ до своєї системи тікетів клієнтської підтримки через компрометацію одного з третіх сторін – постачальника послуг. Цей інцидент не зачепив основні сервери Discord, а обмежився даними,…
Читати даліКомпанія з розвідки загроз GreyNoise повідомила у п’ятницю про значне збільшення активності сканування, спрямованої на логін-портали Palo Alto Networks. За даними GreyNoise, 3 жовтня 2025 року було зафіксовано майже 500%…
Читати даліRed Hat 3 жовтня 2025 року підтвердила хак одного з GitLab-інстансів зловмисником Crimson Collective. Зловмисники стверджували хак GitHub, але Red Hat уточнила – GitLab для команди Consulting для внутрішньої співпраці.…
Читати даліOracle підтвердила, що клієнти E-Business Suite (EBS) отримували вимагальні email з вересня 2025 року, стверджуючи крадіжку чутливих даних. Email від компрометованих акаунтів, пов’язаних з FIN11, стверджують зв’язок з Cl0p. GTIG…
Читати даліАгентство з кібербезпеки та безпеки інфраструктури США (CISA) 2 жовтня 2025 року додало вразливість високої тяжкості в Smartbedded Meteobridge, позначену як CVE-2025-4008 (CVSS: 8.7), до каталогу відомих експлуатованих вразливостей (KEV),…
Читати даліGoogle впровадив AI-систему виявлення ransomware в Drive для desktop на Windows та macOS. Вона паузує синхронізацію при виявленні шифрування, запобігаючи поширенню в хмару. Доступно за замовчуванням, з контролем для адмінів.…
Читати даліНовий PoC-інструмент Obex блокує завантаження динамічних бібліотек EDR під час виконання, дозволяючи обхід захисту. Інструмент використовує системні виклики для маніпуляції процесами, блокуючи DLL від CrowdStrike, SentinelOne тощо. Obex – для…
Читати даліСША обвинувачує “Operator” з Scattered Spider у атаках, що принесли $115 млн викупів. Лідер групи керував операціями з соціальної інженерії, крадіжки даних та вимагання. Атаки на критичну інфраструктуру, включаючи транспорт…
Читати даліГрупа Confucius, активна з 2013 року, запустила нову фішингову кампанію проти Пакистану, використовуючи malware WooperStealer та Anondoor. Ціль – урядові агентства, військові та критичні галузі. Атаки почалися в грудні 2024…
Читати даліЗвіт Bitdefender 2025 Cybersecurity Assessment Report, як детально описано в статті від The Hacker News, надає всебічний огляд поточного стану кіберзахисту, висвітлюючи кілька критичних тенденцій та викликів на основі інсайтів…
Читати далі
