CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Минулого тижня ІБ-експерт Міккі Джин (Mickey Jin) опублікував PoC-експлоїти, які демонструють обхід патчів для виправленої у вересні минулого року проблеми CVE-2024-34331, пов’язаної з підвищенням привілеїв. Початково ця вразливість була виявлена…
Читати даліКомпанія OpenAI повідомила, що заблокувала акаунти кількох північнокорейських хакерських груп, які використовували платформу ChatGPT для вивчення майбутніх цілей і пошуку способів злому їхніх мереж. “Ми заблокували облікові записи, які демонстрували…
Читати даліАналітики Palo Alto Networks повідомляють про появу нової Linux-шахрайства Auto-Color, яка атакувала університети та урядові організації в Північній Америці та Азії. «Після встановлення Auto-Color надає зловмисникам повний віддалений доступ до…
Читати даліКомпанія Qualcomm повідомила, що об’єднує зусилля з Google і буде надавати розширену підтримку OEM-виробникам пристроїв, що працюють на флагманських чіпах компанії. Це дасть змогу вендорам випускати оновлення ПЗ і безпеки,…
Читати далі2021 року група дослідників, що складається з ІБ-фахівців і вчених, виявила у «Великому китайському файрволі» уразливість, що дістала назву Wallbleed (на честь гучної проблеми Heartbleed в OpenSSL). Уразливість, пов’язану з…
Читати даліУ YouTube заявили, що шахраї використовують згенероване за допомогою ШІ відео за участю генерального директора компанії у фішингових атаках і крадуть облікові дані користувачів. Зловмисники атакують творців контенту за допомогою…
Читати даліКритичну вразливість, пов’язану з ін’єкцією команд в IP-камерах Edimax IC-7100, уже взяли на озброєння оператори ботнетів, попередили в Akamai. Вразливість виявили фахівці компанії Akamai, і вони обіцяють опублікувати детальну технічну…
Читати даліДослідники помітили, що здирницьке угруповання Black Basta розробило власну платформу для автоматизації брутфорсу, що отримала назву BRUTED. Вона застосовується для злому прикордонних мережевих пристроїв, таких як брандмауери і VPN. Як…
Читати даліШахраї намагаються видати себе за здирницьке угруповання BianLian і надсилають американським компаніям паперові листи з вимогою викупу. На конвертах із здирницькими записками, надісланими наприкінці лютого, зазначено, що їх надіслала така…
Читати даліДослідники попереджають про підвищену активність зловмисників, які сканують інтернет у пошуках порталів входу в систему Palo Alto Networks GlobalProtect. Передбачається, що це може бути прелюдією до майбутньої атаки або експлуатації…
Читати далі
