CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
NPR повідомляє про поширення “ghost jobs” — фейкових вакансій, де шахраї крадуть дані через форми. Експерт UVA Chris Maurer зазначає, що зловмисники імітують рекрутерів для фішингу SSN та credentials. Атаки…
Читати даліКібербезпекові фірми фіксують значне зростання атак з використанням штучного інтелекту в Африці, згідно з доповіддю Dark Reading. Зловмисники застосовують AI для автоматизованого фішингу, генерації шкідливого ПЗ та DDoS-атак, націлених на…
Читати даліУ Чикаго група кібербезпекових фахівців, включаючи двох співробітників місцевої фірми, обвинувачені в проведенні ransomware-атак на компанії. Згідно з доповіддю Chicago Sun-Times, зловмисники, пов’язані з Digital Mint (крипто-фірма), використовували вкрадені доступи…
Читати даліРосійська RaaS-група Akira Ransomware 29 жовтня оголосила про breach Apache OpenOffice: викрадено 23 ГБ корпоративних даних — персоналія співробітників (адреси, телефони, DOB, DL, SSN, кредитки), фінанси, конфіденційні документи, звіти багів/розробки.…
Читати далі“Vibe hacking” — нова AI-тактика соціальної інженерії, де хакери використовують тон, часинг та персону для маніпуляції людьми/AI, витягаючи дані, гроші чи доступ. Походить від “vibe coding”: прості інструкції генерують код,…
Читати даліУніверситет Пенсильванії (UPenn) став жертвою масової кібератаки: зловмисники зламали email-акаунти Громадської школи освіти (GSE) та розіслали тисячі шахрайських листів студентам, викладачам, випускникам, батькам і навіть зовнішнім особам. Повідомлення містили образливу…
Читати даліДослідники Varonis розкрили Atroposia — нову платформу Malware-as-a-Service з RAT для віддаленого доступу, що коштує $200/місяць. Модульний набір включає прихований RDP, контроль файлів, крадіжку credentials, DNS-hijacking та вбудований сканер вразливостей.…
Читати даліДослідники з Patchstack виявили серйозну вразливість у популярному плагіні Anti-Malware Security and Brute-Force Firewall для WordPress, яка дозволяє аутентифікованим користувачам з правами підписника читати будь-які файли на сервері, включаючи чутливі,…
Читати даліРосійські групи ransomware Fog, Akira та брокери доступу weaponize AdaptixC2 — open-source C2-фреймворк для red teaming (GitHub: RalfHacker, серпень 2024). Сервер на Golang, GUI-клієнт C++/QT: енкриптований зв’язок, виконання команд, менеджер…
Читати даліЗловмисники активно експлуатують критичну вразливість RCE у Windows Server Update Services (WSUS) — CVE-2025-59287 (CVSS 9.8), пов’язану з небезпечною десеріалізацією неперевірених даних. Атака починається з надсилання спеціально сформованих запитів на…
Читати далі
