CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
У WinRAR усунули вразливість, пов’язану з обходом каталогу, яка отримала ідентифікатор CVE-2025-6218. За певних обставин цей баг давав змогу виконати шкідливе ПЗ після вилучення архіву. Уразливість отримала оцінку 7,8 бала…
Читати даліСвіжа вразливість у Citrix NetScaler ADC і NetScaler Gateway дістала назву Citrix Bleed 2, тому що схожа на проблему 2023 року, яка давала змогу неавтентифікованим зловмисникам перехоплювати cookie сеансу автентифікації…
Читати даліЯк повідомляє французька газета Le Parisien, на початку поточного тижня підрозділ по боротьбі з кіберзлочинністю (BL2C) департаменту поліції Парижа провів операцію, спрямовану на операторів BreachForums. За даними журналістів, рейди одночасно…
Читати даліІБ-фахівець mr.d0x розробив атаку FileFix – нову версію атаки ClickFix, яка обманом змушує користувача виконувати шкідливі команди через рядок «Провідника» у Windows. Атаки ClickFix побудовані на соціальній інженерії. Останнім часом…
Читати даліЗа словами експертів, учасники FunkSec займаються як хактивізмом, так і злочинною діяльністю. Передбачається, що це недосвідчені хакери, які в основному прагнуть отримати популярність і визнання. Написаний мовою Rust шифрувальник групи,…
Читати даліВиявлено нову шкідливу кампанію, жертвами якої вже стали понад 5000 сайтів під управлінням WordPress. Хакери створюють нові облікові записи адміністраторів, встановлюють на сайти шкідливі плагіни і крадуть дані. Дослідники з…
Читати даліЕксперти Google Cloud і незалежні дослідники виявили шість вразливостей в Rsync, включаючи критичний баг переповнення буфера хіпа, який дозволяє віддалено виконувати код на вразливих серверах. Rsync є популярним інструментом з…
Читати даліФахівці Malwarebytes попереджають, що хакери почали використовувати рекламу в Google для просування фішингових сайтів, які крадуть облікові дані з акаунтів Google Ads. Зловмисники розміщують свої оголошення в пошуковій видачі Google,…
Читати даліАналітики SpearTip помітили, що зловмисники використовують Go-бібліотеку FastHTTP для проведення високошвидкісних брутфорс-атак на облікові записи Microsoft 365 по всьому світу. FastHTTP є високопродуктивною Go-реалізацією HTTP-сервера і клієнта, оптимізованою для швидкої…
Читати даліВразливість обходу UEFI Secure Boot (CVE-2024-7344), пов’язана з підписаною програмою Microsoft, може використовуватися для встановлення буткитів, незважаючи на включений захист Secure Boot. Вразлива UEFI-додаток застосовується у кількох сторонніх інструментах відновлення…
Читати далі
