CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Екосистема Node.js побудована на довірі, але зловмисники активно її підривають! За останній рік кількість шкідливих пакетів на npm різко зросла. Від грубих PoC до хитрих бекдорів — ці пакети маскуються…
Читати даліMorphisec виявила нову хвилю атак LokiBot, спрямованих на фінансовий сектор. Цього разу зловмисники використовують вдосконалений AutoIt-обфускований Frenchy Shellcode, який доставляє інфостилер через фішингові листи. Ця кампанія обходить традиційні антивіруси завдяки…
Читати даліДослідники Morphisec виявили серйозну проблему в Microsoft Code Integrity Guard (CIG), яка дозволяє хакерам обходити захист і завантажувати шкідливі бібліотеки в захищені процеси, такі як Microsoft Edge. Ця вразливість, названа…
Читати даліНова загроза в екосистемі npm! У пакеті [email protected], який має ~45 000 завантажень на тиждень, виявлено шкідливий код. Це атака на ланцюг поставок, що приховує віддалений троян (RAT), здатний викрадати…
Читати даліMorphisec отримала контракт від Департаменту внутрішньої безпеки США (DHS) для створення інноваційного захисту Virtual Desktop Infrastructure (VDI) систем, які широко використовуються фінансовими установами. Ця співпраця спрямована на захист банків від…
Читати даліВиявлено нову кампанію кіберзлочинної групи FIN7 (Carbanak), яка продовжує атакувати ресторанну та готельну індустрію, попри арешти ключових учасників. Хакери використовують витончені методи соціальної інженерії та обфускації, щоб обходити системи безпеки…
Читати даліВиявлено, що пентестовий фреймворк SharpShooter, популярний серед фахівців із кібербезпеки, активно використовується зловмисниками для створення безфайлових атак. Цей інструмент, який спочатку розроблявся для внутрішнього тестування, дозволяє створювати шкідливі програми, що…
Читати даліВиявлено нову кампанію кіберзлочинної групи Cobalt Group 2.0, яка після арешту одного з лідерів розділилася та стала ще небезпечнішою. Зловмисники використовують складні методи доставки шкідливого коду, запозичені у груп APT28…
Читати даліВиявлено складну кібератаку, яка використовує троян віддаленого доступу Orcus RAT для зараження систем. Зловмисники, ймовірно пов’язані з актором PUSIKURAC, застосовують передові методи ухилення від захисту, щоб викрадати паролі, куки браузерів,…
Читати даліВиявлено серію складних кібератак, спрямованих на POS-термінали, зокрема VMWare Horizon та інші тонкі клієнти. Зловмисники використовують шкідливе програмне забезпечення FrameworkPOS і Cobalt Strike для крадіжки даних карток і встановлення бекдорів,…
Читати далі
