CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Adobe 12 листопада випустив патч для 40 вразливостей у Acrobat та Reader, включаючи критичні RCE (remote code execution). За даними BleepingComputer, баги дозволяли хакерам виконувати код через PDF-файли, крадучи дані…
Читати даліMITRE оновила свій фреймворк ATT&CK, додавши нові тактики для AI-загроз, включаючи маніпуляції моделями та deepfake-атаки. За даними MITRE, це версія 15.0, з 20 новими техніками, як-от отруєння даних (data poisoning)…
Читати даліGoogle 12 листопада подав цивільний позов проти китайських хакерів, які стоять за платформою фішингу Lighthouse, що завдала збитків на $1 млрд. За даними The Hacker News, платформа — це PaaS-сервіс,…
Читати даліMicrosoft випустив Patch Tuesday за листопад 2025, виправивши 63 вразливості, включаючи 5 критичних. За даними Tenable від 11 листопада, ключові — CVE-2025-62215 (RCE в Windows Kernel) та баги в Azure…
Читати даліПентагон 11 листопада запровадив повну перевірку кібербезпеки для контрагентів за моделлю CMMC (Cybersecurity Maturity Model Certification). За даними SecurityWeek, це означає, що всі постачальники оборонного сектору повинні пройти незалежний аудит…
Читати даліДослідники з кібербезпеки виявили новий Android-троян ‘Fantasy Hub’, який перетворює Telegram на центральний хаб для хакерів. За даними The Hacker News від 11 листопада, цей шкідливий сервіс дозволяє зловмисникам керувати…
Читати даліРансомвар-група Cl0p 10 листопада опублікувала імена майже 30 організацій, нібито постраждалих від атаки на клієнтів Oracle E-Business Suite (EBS). За даними SecurityWeek, зловмисники експлуатували вразливість у системі обробки даних, викравши…
Читати даліMicrosoft розкрив нові вразливості в Exchange Server (CVE-2025-36978, CVSS 8.5), що дозволяють віддалене виконання коду через відсутність аутентифікації в API. Атаки фіксуються з жовтня 2025 року, з фокусом на корпоративні…
Читати даліАгентство CISA опублікувало оновлення 10 листопада, додаючи нову вразливість до каталогу Known Exploited Vulnerabilities (KEV). Вразливість, CVE-2025-34299 (CVSS 9.8), є критичною проблемою в web-серверах, що дозволяє неавтентифікованим зловмисникам виконувати довільний…
Читати даліУкраїнський громадянин, обвинувачений у діяльності Conti ransomware був екстрадований до США з Ірландії 7 листопада. Зловмисник брав участь в атаках на бізнеси та публічний сектор між травнем і листопадом 2023…
Читати далі
