CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Компанія Ivanti випустила оновлення безпеки для усунення критичної RCE-вразливості в Connect Secure. Щонайменше із середини березня 2025 року цей баг уже використовували китайські хакери для розгортання малварі. Вразливість отримала ідентифікатор…
Читати даліВ Apache Roller, опенсорсному сервері для створення блогів на базі Java, виявлено критичну вразливість, яка дозволяла зловмисникам зберігати несанкціонований доступ до системи навіть після зміни пароля. Вразливість отримала ідентифікатор CVE-2025-24859…
Читати даліМинулими вихідними даркнет-сайт здирницького угруповання Everest було зламано, після чого він пішов в офлайн. Зломщики замінили вміст сайту на саркастичне повідомлення: «Не скоюйте злочинів, ЗЛОЧИНИ ЦЕ ПОГАНО, xoxo з Праги».…
Читати даліОдразу дев’ять розширень у VSCode Marketplace видавали себе за справжні інструменти розроблення і заражали машини користувачів криптомайнером XMRig для видобутку Monero. Дослідник ExtensionTotal Юваль Ронен (Yuval Ronen) виявив дев’ять шкідливих…
Читати даліКомпанія Google впроваджує новий захисний механізм для пристроїв під управлінням Android. Він автоматично перезавантажуватиме заблоковані та невикористовувані пристрої після трьох днів бездіяльності, повертаючи їхню пам’ять у зашифрований стан. Хоча в…
Читати даліПонад 16 000 пристроїв Fortinet, доступних через інтернет, були скомпрометовані за допомогою символічних посилань. Це давало змогу зловмисникам отримати доступ тільки для читання до конфіденційних файлів на раніше зламаних пристроях.…
Читати даліКомпанія Asus випустила патчі для вразливості CVE-2024-54085, яка дає змогу зловмисникам захоплювати і виводити з ладу сервери. Баг зачіпає програмне забезпечення MegaRAC Baseboard Management Controller (BMC) компанії American Megatrends International…
Читати даліПравоохоронні органи ліквідували ботнет, який понад 20 років заражав маршрутизатори. Ботнет підтримував роботу двох сервісів, які пропонували резидентні проксі – Anyproxy і 5socks. Міністерство юстиції США повідомляє, що висунуло обвинувачення…
Читати даліКомпанія Google погодилася виплатити американському штату Техас майже 1,4 млрд доларів, щоб врегулювати два позови, в яких компанію звинувачували у відстеженні місця розташування користувачів і зберіганні даних про розпізнавання їхніх…
Читати даліДослідники помітили нову шкідливу кампанію, що використовує ClickFix-атаки. Тепер зловмисники націлені і на користувачів Linux. Атаки ClickFix являють собою різновид соціальної інженерії. Останнім часом різні варіації таких атак зустрічаються часто.…
Читати далі
