CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Британський люксовий універмаг Harrods попередив клієнтів про витік особистих даних внаслідок кібератаки. Інцидент стався через компрометацію системи третьої сторони, де були вкрадені імена та контактні дані онлайн-покупців. Паролі акаунтів та…
Читати даліКитайські кібершпигуни зламали американських оборонних підрядників, як повідомила SecurityWeek 27 вересня 2025. Група націлена на оборону, використовуючи вразливості в edge-пристроях. Атаки тривають з липня 2024, компрометуючи дані національної безпеки. Імплікації:…
Читати даліКритична вразливість у Apache Airflow дозволяє користувачам з правами лише на читання доступатися до чутливої інформації. Проблема, виявлена 27 вересня 2025 року, пов’язана з неправильними контролями доступу в функціях DAG…
Читати даліРансомвар-атаки на харчову та сільськогосподарську промисловість подвоїлися 2025 року. Гангам довго націлювалися на цей сектор, але здавалося, уникали через етичні правила, як “не атакувати критичну інфраструктуру”. Однак, зросли атаки на…
Читати даліКитайські хакери, пов’язані з державою, розгорнули кампанію з використанням PlugX та Bookworm, націлену на телеком та виробництво в Центральній та Південній Азії, включаючи ASEAN. Cisco Talos виявила нову версію PlugX…
Читати даліКритична вада CVE-2025-10035 у Fortra GoAnywhere MFT експлуатувалася як zero-day з 10 вересня 2025 року, до публічного розкриття. Вразливість – десеріалізація в License Servlet, що дозволяє ін’єкцію команд без аутентифікації.…
Читати даліРосійська APT-група COLDRIVER, також відома як Callisto та Star Blizzard, запустила нову кампанію в стилі ClickFix, доставляючи malware BAITSWITCH та SIMPLEFIX. BAITSWITCH діє як завантажувач для SIMPLEFIX, бекдору на PowerShell,…
Читати даліДослідники виявили фішингову кампанію, яка імітує урядові агенції України, використовуючи шкідливі SVG-файли для доставки CountLoader, який розгортає Amatera Stealer та PureMiner. Атаки включають ZIP-архіви з паролем, що містять CHM-файли, які…
Читати даліЯк низько можна впасти? Хакери вдарили по мережі дитячих садків Kido, викравши фото, імена та адреси тисяч малюків. Дані опинилися в дарквебі, з вимогами викупу. Поліція Лондона розслідує, але шкода…
Читати даліКоли хакери атакують транспорт, це не просто код – це хаос у житті тисяч людей. Maryland Transit Administration (MTA) постраждала від кіберінциденту, що призвів до втрати даних і збоїв у…
Читати далі
