CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники Black Lotus Labs повідомили про malware KadNap, яке з серпня 2025 року інфікувало понад 14 000 пристроїв, створюючи ботнет для проксі-трафіку. Понад 60% жертв — у США, також Тайвань,…
Читати даліКомпанія-розробник антивірусного ПЗ ESET опублікувала звіт про російське угруповання APT28, яке застосовує імпланти BEARDSHELL та COVENANT для довгострокового спостереження за українськими військовими. Malware встановлюється через фішинг або скомпрометовані пристрої, забезпечує…
Читати даліMicrosoft випустила оновлення Patch Tuesday, які закривають 79 вразливостей, серед яких 2 публічно розкриті zero-day. Серед них 3 критичні: 2 віддаленого виконання коду та одна є витіком інформації. Zero-day включають…
Читати даліThe Hacker News повідомив про шкідливий пакет npm “@openclaw-ai/openclawai”, завантажений 3 березня користувачем “openclaw-ai”. Він видає себе за інсталятор OpenClaw, але встановлює троян GhostLoader, який викрадає облікові дані, гаманці криптовалюти…
Читати даліSecurityWeek повідомив про кампанію InstallFix: зловмисники копіюють легітимні сайти популярних інструментів штучного інтелекту, замінюючи команди встановлення на шкідливі. Жертви, які копіюють «команду для встановлення», виконують шкідливе ПЗ, що викрадає дані…
Читати даліGoogle Cloud у звіті H1 2026 Cloud Threat Horizons описав атаку угруповання UNC4899 на криптоорганізацію. Зловмисники використали соціальну інженерію: шкідливий файл перекинули через AirDrop з особистого пристрою на робочий комп’ютер…
Читати даліДослідники Palo Alto Networks Unit 42 опублікували звіт про багаторічну кампанію китайського угруповання загроз CL-UNK-1068, яке спрямоване на високовартісні організації в Південній, Південно-Східній та Східній Азії. Атаки охоплюють сектори авіації,…
Читати даліConnecticut Intelligence Center та DESPP опублікували попередження після кібератак на муніципальні системи Meriden та New Britain. У New Britain підтверджено ransomware, в Meriden — значний інцидент. Середній викуп у таких…
Читати даліПро-іранська хакерська група HANDALA опублікувала заяву про повний злом серверів національної метеорологічної системи Ізраїлю. Вони стверджують, що зробили неработоздатними державні та військові метеостанції, що впливає на авіацію, військове планування та…
Читати даліНа дарквеб-форумі з’явилася пропозиція про продаж zero-day експлойту для вразливості CVE-2026-21533 у Windows Remote Desktop Services. Це privilege escalation баг через неправильне керування привілеями, що дозволяє атакуючому отримати локальний адміністративний…
Читати далі
