CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Microsoft усунула критичну ваду в Entra ID (CVE-2025-55241, CVSS 10.0) – помилку перевірки токенів, яка дозволяла зловмисникам імітувати будь-якого користувача, включаючи Global Administrators, між різними тенантами. Вразливість, виявлена дослідником Dirk-jan…
Читати даліВразливість ForcedLeak (CVSS 9.4) у Salesforce Agentforce дозволяє витік CRM-даних через непряму ін’єкцію промптів. Виявлена Noma Security 28 липня 2025 року, проблема виправлена, але загрожує бізнесам, що використовують AI-агентів. Зловмисники…
Читати даліБританський люксовий універмаг Harrods попередив клієнтів про витік особистих даних внаслідок кібератаки. Інцидент стався через компрометацію системи третьої сторони, де були вкрадені імена та контактні дані онлайн-покупців. Паролі акаунтів та…
Читати даліКитайські кібершпигуни зламали американських оборонних підрядників, як повідомила SecurityWeek 27 вересня 2025. Група націлена на оборону, використовуючи вразливості в edge-пристроях. Атаки тривають з липня 2024, компрометуючи дані національної безпеки. Імплікації:…
Читати даліКритична вразливість у Apache Airflow дозволяє користувачам з правами лише на читання доступатися до чутливої інформації. Проблема, виявлена 27 вересня 2025 року, пов’язана з неправильними контролями доступу в функціях DAG…
Читати даліРансомвар-атаки на харчову та сільськогосподарську промисловість подвоїлися 2025 року. Гангам довго націлювалися на цей сектор, але здавалося, уникали через етичні правила, як “не атакувати критичну інфраструктуру”. Однак, зросли атаки на…
Читати даліКитайські хакери, пов’язані з державою, розгорнули кампанію з використанням PlugX та Bookworm, націлену на телеком та виробництво в Центральній та Південній Азії, включаючи ASEAN. Cisco Talos виявила нову версію PlugX…
Читати даліКритична вада CVE-2025-10035 у Fortra GoAnywhere MFT експлуатувалася як zero-day з 10 вересня 2025 року, до публічного розкриття. Вразливість – десеріалізація в License Servlet, що дозволяє ін’єкцію команд без аутентифікації.…
Читати даліРосійська APT-група COLDRIVER, також відома як Callisto та Star Blizzard, запустила нову кампанію в стилі ClickFix, доставляючи malware BAITSWITCH та SIMPLEFIX. BAITSWITCH діє як завантажувач для SIMPLEFIX, бекдору на PowerShell,…
Читати даліДослідники виявили фішингову кампанію, яка імітує урядові агенції України, використовуючи шкідливі SVG-файли для доставки CountLoader, який розгортає Amatera Stealer та PureMiner. Атаки включають ZIP-архіви з паролем, що містять CHM-файли, які…
Читати далі
