Silver Fox розширює атаки Winos 4.0🦊
Зловмисники за сімейством шкідливого ПЗ Winos 4.0 (відомим як ValleyRAT) розширили цілі з Китаю та Тайваню на Японію та Малайзію з іншим трояном віддаленого доступу (RAT) під назвою HoldingHands RAT…
Читати далі
Новий бекдор .NET атакує російські фірми👾
Дослідники з Seqrite Labs виявили нову кампанію, яка, ймовірно, націлена на російський автомобільний та електронної комерції сектори з раніше незадокументованим шкідливим ПЗ .NET під назвою CAPI Backdoor. Ланцюг атаки включає…
Читати далі
Europol розгромила мережу SIM-ферм📞
Європол оголосив про ліквідацію витонченої платформи кіберзлочинності як послуги (CaaS), яка керувала SIM-фермою та дозволяла клієнтам здійснювати широкий спектр злочинів, від фішингу до інвестиційного шахрайства. Координована операція під назвою SIMCARTEL…
Читати далі
Хакери зловживають смарт-контрактами блокчейну для поширення malware через заражені сайти WordPress🥷
Фінансово мотивований зловмисник, кодований як UNC5142, експлуатує смарт-контракти блокчейну на BNB Smart Chain для поширення інфостілерів, включаючи Atomic (AMOS), Lumma, Rhadamanthys (RADTHIEF) та Vidar, націлені на системи Windows та macOS.…
Читати далі
Дві нові zero-day вразливості Windows експлуатуються в реальних умовах👾
Microsoft випустив оновлення безпеки, усуваючи 183 вразливості в своїх продуктах, включаючи три активно експлуатовані zero-day, що збігається з кінцем підтримки Windows 10, якщо не зареєстровано в програмі Extended Security Updates.…
Читати далі
Зловмисники експлуатують критичну вразливість Adobe AEM Forms🗂
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) попередило організації про експлуатацію критичної вразливості в Adobe Experience Manager Forms (AEM Forms), відстежуваної як CVE-2025-54253 з оцінкою CVSS 10.0. Виявлена дослідниками…
Читати далі
Хакери розгортають руткіти на роутерах Cisco🖥
Зловмисники експлуатували CVE-2025-20352, zero-day вразливість в програмному забезпеченні Cisco IOS та IOS XE з оцінкою CVSS 7.7, для розгортання руткіта на старіших мережевих пристроях. Ця проблема переповнення стеку в протоколі…
Читати далі
Атака на F5 приписана Китаю, патчі випущено🥷
Компанія F5, постачальник рішень безпеки та доставки додатків, розкрила 16 жовтня 2025 року кібератаку, приписану актору держави-нації, з доказами, що вказують на Китай через профіль атаки. SecurityWeek повідомила, що китайські…
Читати далі
Microsoft скасовує 200+ сертифікатів проти ransomware🛡
Microsoft оголосив 16 жовтня 2025 року про переривання кампанії ransomware, приписаної групі Vanilla Tempest, також відомій як Vice Spider та Vice Society. Ця група активна з 2021 року, переважно націлена…
Читати далі
ФБР конфіскувало сайт BreachForums ексторт-групи👮♂️
ФБР США конфіскувало сайт “breachforums[.]hn”, який використовувала кіберзлочинна група Scattered LAPSUS$ Hunters для ексторту Salesforce та її клієнтів. Це частина кампанії з розгрому сайтів витоків даних. Темна версія сайту лишається…
Читати далі