CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Розробники Google виправили дві вразливості, об’єднання яких розкривало адреси електронної пошти облікових записів YouTube. Видання Bleeping Computer повідомляє, що вразливості виявили незалежні дослідники під ніками Brutecat і Nathan, які помітили,…
Читати даліФахівці DataDog розповіли про атаку типу name confusion, яка отримала назву whoAMI. Той, хто публікував образ Amazon Machine Image (AMI) з певним ім’ям, міг отримати доступ до облікового запису Amazon…
Читати даліАналітики Elastic Security Labs розповіли про нову малварі FinalDraft, яка використовує чернетки листів в Outlook для маскування своїх C&C-комунікацій. За інформацією фахівців, виявлені атаки здійснюються за допомогою інструментарію, до складу…
Читати даліВ OpenSSH виправили дві вразливості, експлуатація яких може призвести до атак man-in-the-middle і відмови в обслуговуванні (DoS). Причому одна з цих проблем з’явилася в коді понад 10 років тому. Фахівці…
Читати даліЕксперти попереджають, що зловмисники вже атакують вразливість обходу автентифікації, що зачіпає брандмауери SonicWall. Річ у тім, що для цієї проблеми нещодавно з’явився proof-of-concept експлоїт. Вразливість CVE-2024-53704, яка отримала статус критичної,…
Читати даліВиявлено нову версію модульної малварі XCSSET для macOS. Шкідник викрадає конфіденційну інформацію користувачів, включно з даними цифрових гаманців та інформацією з додатка Notes. Розробникам рекомендують зберігати пильність, оскільки основним вектором…
Читати даліКористувачі звернули увагу, що соціальна мережа X (колишній Twitter) почала блокувати посилання на Signal.me – URL-адреси, які використовуються в захищеному месенджері Signal для передачі контактної інформації. Як повідомляє видання Bleeping…
Читати даліКомпанія Google продовжує поступове вимкнення uBlock Origin та інших розширень на базі Manifest V2 у браузері Chrome. Це робиться для того, щоб користувачі переходили на розширення на базі Manifest v3.…
Читати даліУ Google повідомили, що компанія має намір поступово відмовитися від використання текстових SMS-повідомлень для багатофакторної аутентифікації на користь більш безпечних методів. Багатофакторна автентифікація (БФА) з використанням одноразових кодів і SMS…
Читати даліДослідники виявили новий ботнет HTTPBot, який використовується для атак на ігрові та технологічні компанії, а також освітні установи та туристичні портали в Китаї. Фахівці NSFOCUS повідомили, що за останні кілька…
Читати далі
