CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Зловмисники активно експлуатують критичну вразливість RCE у Windows Server Update Services (WSUS) — CVE-2025-59287 (CVSS 9.8), пов’язану з небезпечною десеріалізацією неперевірених даних. Атака починається з надсилання спеціально сформованих запитів на…
Читати даліRUSI Cyber Sanctions Taskforce: санкції США, Великобританії, ЄС не зупиняють державні атаки, але роблять їх повільнішими, ризикованішими, дорожчими. Ціль — енблери: крипто-міксери, хостинг, постачальники. Поєднувати з дипломатією, обвинуваченнями, advisories. Приклади:…
Читати даліДослідники SPLX виявили нову атаку AI-targeted cloaking, яка обманює краулери ChatGPT Atlas, Perplexity, змушуючи цитувати фейкові дані як факти. Метод: сайти показують різний контент людям та AI (перевірка user agent),…
Читати даліЕксперти Qualys Threat Research Unit (TRU) зафіксували різке зростання автоматизованих ботнет-атак на базі Mirai, Gafgyt та Mozi, спрямованих на PHP-сервери, IoT-пристрої та хмарні шлюзи. Атаки походять з хмар AWS, Google…
Читати даліCISA 28 жовтня попередила про дві експлуатовані вразливості в DELMIA Apriso від Dassault Systèmes — MOM-рішенні для виробництва. Критична CVE-2025-6205 (відсутність авторизації) дозволяє неавтентифікованим віддалено отримати привілейований доступ. Високосерйозна CVE-2025-6204…
Читати даліКіберзлочинці з кластера FIN11 експлуатували вразливості Oracle E-Business Suite, зламавши промислових гігантів Schneider Electric та Emerson. Дані десятків організацій викрадені; на сайті витоків Cl0p доступні 2.7 ТБ архівів Emerson та…
Читати даліВисокосерйозну вразливість CVE-2025-40778 у BIND 9 DNS-резолверах можна експлуатувати віддалено без аутентифікації для отруєння кешу: зловмисники інжектують фальшиві DNS-записи під час запитів, перенаправляючи трафік на шкідливі сайти, поширюючи малвар чи…
Читати даліГрупа ransomware Qilin, активна з липня 2022, націлилася на організації в США, Канаді, Великобританії, Франції та Німеччині, переважно в виробництві (23%), професійних послугах (18%) та оптовій торгівлі (10%). Зловмисники отримали…
Читати даліІгрова індустрія стикається з ескалацією кіберзагроз, включаючи DDoS-атаки, витоки даних та малвар. У 2024 ігри стали топ-ціллю для HTTP DDoS-атак, з Layer 7 інцидентами, що зросли на 94% рік до…
Читати даліВиплати за ransomware у Q3 2025 впали до історичного мінімуму 23%, за аналізом Coveware, з середньою виплатою на 66% нижчою — $377 000, а медіаною — на 65% — $140…
Читати далі
