CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
У відкритому програмному забезпеченні openDCIM, яке використовується великими компаніями для управління інфраструктурою дата-центрів, зафіксовано активні цілеспрямовані атаки. Спеціалісти аналітичної компанії VulnCheck виявили, що зловмисники масово експлуатують ланцюжок із двох критичних…
Читати даліНайбільший у світі виробник медичного обладнання за рівнем доходів, компанія Medtronic, офіційно підтвердив факт масштабного витоку інформації внаслідок цілеспрямованої атаки угруповання ShinyHunters. Представники хакерської групи оголосили про успішне вилучення понад…
Читати даліОновлена версія кримінального інструментарію Tycoon2FA почала масово використовуватися для обходу двофакторної автентифікації та захоплення корпоративних облікових записів Microsoft 365. Розробники цього шкідливого програмного забезпечення додали підтримку специфічного методу фішингу, заснованого…
Читати даліПопулярна платформа для моніторингу даних Grafana офіційно підтвердила факт кібератаки, внаслідок якої сторонні особи отримали доступ до її внутрішнього середовища розробки на сервісі GitHub. Інцидент стався через компрометацію службового токена.…
Читати даліКомпанія Microsoft офіційно оголосила про кардинальну зміну в архітектурі безпеки веб-браузера Edge, що стосується обробки збережених паролів користувачів. Раніше інженери заявляли, що завантаження автентифікаційних даних у системну пам’ять процесу у…
Читати даліНова вразливість у ядрі Linux, відома як Fragnesia і відслідковувана під ідентифікатором CVE-2026-46300, знаходиться в підсистемі XFRM ESP-in-TCP і дозволяє непривілейованому локальному зловмиснику отримати права суперкористувача, записуючи довільні байти до…
Читати даліУ популярному сховищі інструментів розробника npm зафіксовано нову атаку на ланцюжок поставок програмного забезпечення. Зловмисники отримали несанкціонований доступ до облікового запису супроводжувача відомого пакета node-ipc, який використовується для міжпроцесової взаємодії…
Читати даліНідерландська компанія Sansec, що спеціалізується на безпеці електронної комерції, виявила активну хакерську кампанію, спрямовану на плагін Funnel Builder для платформи WordPress. Зловмисники експлуатують критичну вразливість, яка дозволяє їм без авторизації…
Читати даліДержавне кібершпигунське угруповання Turla, яке західні спецслужби та Агентство з кібербезпеки і захисту інфраструктури США пов’язують із Центром 16 ФСБ РФ, завершило модернізацію свого флагманського бекдору Kazuar. Оновлена версія програми…
Читати даліКампанія з кібершпигунства, заснована на компрометації відкритих сховищ програмного забезпечення, призвела до зараження корпоративних комп’ютерів співробітників компанії OpenAI. Шкідливий код був інтегрований у популярні пакети автоматизації веб-розробки TanStack, що розміщувалися…
Читати далі
