CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
На Pwn2Own Ireland 2025, організованому Zero Day Initiative, хакери отримали $522,500 першого дня за 34 zero-day вразливості в пристроях SOHO та IoT, включаючи принтери, NAS, роутери та смарт-пристрої. Найбільша виплата…
Читати даліTP-Link випустила оновлення для чотирьох вразливостей у шлюзах Omada, включаючи дві критичні (CVE-2025-6542, CVE-2025-7850, CVSS 9.3), що дозволяють віддалене виконання команд без аутентифікації. Вразливості (CVE-2025-6541, CVE-2025-7851) також дають змогу ін’єкції…
Читати даліДослідники з Edera виявили критичну вразливість у бібліотеці async-tar для Rust, названу TARmageddon (CVE-2025-62518, CVSS 8.1), що може призвести до віддаленого виконання коду (RCE). Виявлена наприкінці серпня 2025 року, вона…
Читати даліЗвіт BlackFog за Q3 2025 показує рекордне зростання ransomware-атак: 12% більше, ніж торік, з фокусом на охорону здоров’я, уряд та tech-сектори. Постраждали лікарні, де атаки паралізували операції, призводячи до затримок…
Читати даліПівнічнокорейська група CL-STA-0240 (Famous Chollima, UNC5342) об’єднала BeaverTail (стілер) та OtterCookie (бекдор) в Contagious Interview, з новим модулем кейлогінгу. Використовують EtherHiding на BNB Chain/Ethereum для C2. Кампанія з 2022 обманює…
Читати даліCISA випустила 10 адвайзерів з вразливостями в промислових системах контролю (ICS), що впливають на продукти від Advantech, Delta Electronics, OMRON та інших. Ці вади включають неправильну автентифікацію, переповнення буфера та…
Читати далі9 жовтня 2025 року парламент України схвалив законопроєкт про створення Кібервійськ як незалежної гілки Збройних Сил під командуванням Головнокомандувача. Це об’єднає наступальні та оборонні кібероперації, включаючи резерв з цивільних експертів…
Читати даліGhostBat RAT повернувся і поширюється через фальшиві RTO-додатки для крадіжки банківських даних, майнінгу крипти та реєстрації пристроїв через Telegram-боти, використовуючи WhatsApp, SMS-посилання, GitHub APK та скомпрометовані сайти. Цей Android-malware націлений…
Читати даліШкідливі розширення як C++ Playground та HTTP Format повернулися на OpenVSX та VSCode, пов’язані з TigerJack, і використовуються для крадіжки криптовалюти та витоку вихідного коду. Ці розширення маскуються під легітимні…
Читати даліFlax Typhoon, група APT, пов’язана з Китаєм, виконала складну атаку на систему ArcGIS, перетворивши легітимне розширення Java-сервера (SOE) на веб-шелл. Це дозволило групі підтримувати постійний доступ та виконувати команди на…
Читати далі
