CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Аналітики з кібербезпеки виявили новий шкідливий інструмент Backdoor.Turn, який угруповання DragonForce використовує для атак на корпоративні мережі. Ця шкідлива програма написана мовою Go та приховує зв’язок із командним сервером хакерів…
Читати даліАналітики Unit 42 виявили небезпечну архітектурну помилку в інструменті розробки Google Cloud Vertex AI SDK для Python. Проблема крилася в логіці створення хмарних сховищ для завантаження моделей машинного навчання. Якщо…
Читати даліКомпанія Zimperium виявила новий небезпечний банківський троян під назвою Rokarolla, створений для компрометування Android-пристроїв. Шкідливе ПЗ розповсюджується через підроблені сайти, що імітують сторінки завантаження Google Chrome або TikTok. Під час…
Читати даліФахівці виявили масове зловживання платформою Steam Workshop для зараження комп’ютерів користувачів. Зловмисники маскують віруси під інтерактивні шпалери для популярної програми Wallpaper Engine. Оскільки цей додаток підтримує запуск повноцівних Windows-додатків як…
Читати даліМедична компанія iRhythm, відома портативними кардіомоніторами Zio, підтвердила факт успішної хакерської атаки та крадіжки інформації. Згідно зі звітом для Комісії з цінних паперів США, компрометацію виявили 8 червня. Зловмисники застосували…
Читати даліАналітики Proofpoint викрили масштабну кампанію UNK_DeadDrop, за якою стоять хакери з Північної Кореї. Зловмисники таргетовано розсилають фішингові листи під виглядом співбесід чи рев’ю коду розробникам фінансових та технологічних компаній. Жертвам…
Читати даліДослідники з Obsidian Security виявили критичний ланцюжок із трьох уразливостей у популярному ШІ-шлюзі LiteLLM з оцінкою CVSS 9.9. Прогалини дозволяють звичайному внутрішньому користувачеві обійти перевірку прав, підвищити свій статус до…
Читати даліДослідники з Varonis Threat Labs виявили критичний ланцюжок уразливостей під назвою SearchLeak у корпоративному ШІ-помічнику Microsoft 365 Copilot Enterprise з ідентифікатором CVE-2026-42824. Ця проблема дозволяє зловмисникам проводити ексфільтрацію, тобто приховане…
Читати даліУряд американського штату Мен терміново перевів в офлайн свій публічний вебпортал для реєстрації інцидентів безпеки через скоординовану атаку дезінформації. Зловмисники завантажили на урядовий ресурс сфальсифіковані звіти про бреші від імені…
Читати даліФБР США у ході міжнародної спецоперації “Operation Riptide” ліквідувало велику кіберзлочинну інфраструктуру, що базувалася в Китаї. Це угруповання працювало за моделлю “фішингу як послуги”, продаючи готові інструменти іншим хакерам. Зловмисники…
Читати далі
