CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
У світі, де кіберзагрози чатують за кожним роутером, Агентство з кібербезпеки та безпеки інфраструктури США (CISA) не сидить склавши руки. Видано Екстрену директиву 25-03, яка змушує федеральні органи негайно боротися…
Читати даліІнноваційна фішинг-атака FileFix використовує обфускацію коду та стеганографію, перекладена на 16 мов для глобальної кампанії. Зловмисники обманюють жертв, пропонуючи “виправити” файли, але встановлюють malware. Атака ефективна завдяки багатомовності та прихованим…
Читати даліWiz виявила активну експлуатацію вразливості CVE-2025-51591 (CVSS 6.5) в Pandoc – Server-Side Request Forgery, яка дозволяє атакувати AWS Instance Metadata Service (IMDS) для крадіжки EC2 IAM credentials. Зловмисники використовують iframe…
Читати даліТриває атака на ланцюг постачань, відома як “Shai-Halud”, яка скомпрометувала кілька npm-пакетів від CrowdStrike. Атака включає шкідливий скрипт bundle.js, який запускає багатоступеневий процес для крадіжки чутливих даних, встановлення персистентності та…
Читати даліКлючовий закон про обмін кіберінформацією 2015 року (Cybersecurity Information Sharing Act, CISA) може втратити чинність через останню хвилину вимоги сенатора Ренда Пола (республіканець від Кентуккі). Цей закон забезпечує захист відповідальності…
Читати даліКібербезпекові дослідники виявили вразливість ShadowLeak у Deep Research агента ChatGPT від OpenAI, яка дозволяє атакуючим витікати чутливі дані Gmail без будь-яких дій користувача за допомогою одного сфабрикованого листа. Вразливість, виявлена…
Читати даліДослідники виявили MalTerminal – найраніший відомий зразок малвару, який інтегрує можливості великих мовних моделей (LLM), зокрема GPT-4. Звіт SentinelOne, представлений на конференції LABScon 2025, показує, що загрозливі актори дедалі частіше…
Читати даліLastPass попередила про масштабну кампанію, яка спрямована на користувачів macOS та використовує фейкові GitHub-репозиторії для поширення шкідливих програм, зокрема інфостілера Atomic. Зловмисники маскують malware під легітимні інструменти, такі як 1Password,…
Читати даліХакери, пов’язані з КНДР, застосовують тактику ClickFix для розповсюдження відомого шкідливого ПЗ BeaverTail та InvisibleFerret у рамках шахрайств із криптовалютними вакансіями. За даними дослідника GitLab Olivera Smitha, зловмисники зосередилися на…
Читати даліПівнічнокорейська група Kimsuky використовувала ChatGPT та інші AI для створення deepfake посвідчень південнокорейських військових. Аналіз від Genians (15 вересня) показує атаки на журналістів, дослідників та активістів, пов’язаних з обороною. Фішингові…
Читати далі
