CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
29 листопада експерти з кібербезпеки виявили новий, небезпечний метод, який використовується хакерами для обходу EDR-систем (Endpoint Detection and Response) та рішень безпеки кінцевих точок. Цей метод передбачає використання вразливих, але…
Читати далі29 листопада дослідники зафіксували нову, хитромудру схему вимагання, яка націлена безпосередньо на розробників. Зловмисники спочатку здійснюють фішинг облікових записів GitHub та викрадають токени доступу. Після захоплення облікового запису вони використовують…
Читати далі29 листопада компанія F5 Networks, ключовий постачальник рішень для безпеки додатків та балансування навантаження, випустила термінове попередження щодо критичної вразливості, що зачіпає деякі з її продуктів, включаючи BIG-IP та BIG-IQ.…
Читати даліДослідники кібербезпеки виявили нову загрозу ланцюгу постачання програмного забезпечення, пов’язану із застарілими сценаріями завантаження Python (Legacy Python Bootstrap Scripts). Вразливий код у цих скриптах, які використовуються в численних пакетах на…
Читати даліMicrosoft оголосила про важливе оновлення безпеки: вона почне блокувати всі зовнішні скрипти під час процесу входу користувачів у Microsoft Entra ID (раніше Azure AD). Це значний крок, зроблений у рамках…
Читати даліФранцузька футбольна федерація (FFF) підтвердила, що стала жертвою значного кіберінциденту, який призвів до крадіжки персональних даних її членів та ліцензіатів. Хоча FFF не розкрила деталі щодо вектора атаки чи відповідальних…
Читати далі28 листопада y США зіткнулися з критичним збоєм у системі громадської безпеки. Ransomware-атака на компанію Crisis24, яка є постачальником системи екстреного сповіщення CodeRED, вивела з ладу критично важливі канали сповіщення…
Читати даліFortiGuard Labs попередила про появу нового, вдосконаленого варіанта відомого ботнету Mirai, названого ShadowV2. Цей ботнет активно націлений на IoT-пристрої (Інтернет речей) по всьому світу, використовуючи поєднання старих і нових вразливостей,…
Читати даліНове дослідження безпеки виявило архітектурну прогалину у функції Microsoft Teams B2B Guest Access, що ставить під загрозу мільйони корпоративних користувачів. Цей критичний недолік дозволяє зловмисникам обійти існуючі захисні механізми, включаючи…
Читати даліРозробники та фахівці з безпеки забили на сполох: північнокорейські хакери, які спонсоруються державою, використовують відкриті платформи (open-source platforms), як-от npm, GitHub та Vercel, для поширення нової версії свого шкідливого програмного…
Читати далі
