CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Платформа Visual Studio Code Marketplace видалила понад 20 розширень, які маскувалися під корисні інструменти для форматування коду та роботи з JSON, але насправді містили шкідливий код. Ці розширення, завантажені сумарно…
Читати даліДослідники безпеки 2 грудня оприлюднили інформацію про вразливість Zero-Click у протоколі Bluetooth, яка отримала назву “BlueMist”. Ця діра в безпеці дозволяє зловмисникам, що знаходяться в радіусі дії Bluetooth (до 10-15…
Читати даліВранці 2 грудня стало відомо про скоординовану кібератаку на операторів відновлюваної енергетики в Північній Європі. Нове угруповання вимагачів “VoltViper” взяло на себе відповідальність за зупинку роботи систем управління (SCADA) кількох…
Читати далі2 грудня дослідники з кібербезпеки оприлюднили деталі нової критичної вразливості під назвою “EchoPrompt”, яка зачіпає популярні корпоративні AI-копайлоти, інтегровані в офісні пакети. Атака базується на методі непрямої ін’єкції промту (Indirect…
Читати даліПриватний дослідницький університет Dartmouth College (частина Ліги плюща) підтвердив, що став жертвою витоку даних, який призвів до крадіжки персональної та фінансової інформації з їхніх серверів Oracle E-Business Suite. Серед викрадених…
Читати даліАналітики з кібербезпеки попереджають, що хакерське угруповання, пов’язане з нещодавніми атаками соціальної інженерії, готує нову цільову кампанію проти середовищ Zendesk — популярної платформи для обслуговування клієнтів. Зловмисники планують використовувати шахрайські…
Читати даліДослідники виявили тривалу, семирічну кампанію, що проводилася актором загроз ShadyPanda, який перетворив популярні браузерні розширення з мільйонами встановлень на шпигунське програмне забезпечення. За допомогою прихованого механізму автоматичного оновлення розширення, яке…
Читати далі1 грудня дослідники Malwarebytes повідомили про нову, небезпечну родину банківського шкідливого програмного забезпечення для Android під назвою Albiriox. Цей троян є значним кроком вперед для кіберзлочинців, оскільки він дозволяє їм…
Читати далі30 листопада Агентство США з кібербезпеки та безпеки інфраструктури (CISA) випустило екстрене попередження про активну експлуатацію вразливості “нульового дня” (zero-day) у Linux Kernel. Цей критичний недолік дозволяє зловмисникам, які вже…
Читати далі29 листопада фахівці з безпеки WordPress виявили критичну вразливість у популярному плагіні, який використовується мільйонами веб-сайтів. Ця вразливість дозволяє неавтентифікованому віддаленому зловмиснику завантажувати шкідливі файли на сервер через функцію, призначену…
Читати далі
