CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Високосерйозну вразливість CVE-2025-40778 у BIND 9 DNS-резолверах можна експлуатувати віддалено без аутентифікації для отруєння кешу: зловмисники інжектують фальшиві DNS-записи під час запитів, перенаправляючи трафік на шкідливі сайти, поширюючи малвар чи…
Читати даліГрупа ransomware Qilin, активна з липня 2022, націлилася на організації в США, Канаді, Великобританії, Франції та Німеччині, переважно в виробництві (23%), професійних послугах (18%) та оптовій торгівлі (10%). Зловмисники отримали…
Читати даліІгрова індустрія стикається з ескалацією кіберзагроз, включаючи DDoS-атаки, витоки даних та малвар. У 2024 ігри стали топ-ціллю для HTTP DDoS-атак, з Layer 7 інцидентами, що зросли на 94% рік до…
Читати даліВиплати за ransomware у Q3 2025 впали до історичного мінімуму 23%, за аналізом Coveware, з середньою виплатою на 66% нижчою — $377 000, а медіаною — на 65% — $140…
Читати даліДослідники з LayerX Security виявили вразливість CSRF у браузері ChatGPT Atlas від OpenAI, яка дозволяє хакерам інжектувати шкідливі інструкції в стійку пам’ять ШІ. Експлойт використовує автентифіковану сесію користувача, обманюючи його…
Читати даліНа симпозіумі NDSS 2025 дослідники з Технічного університету Мюнхена представили доповідь про вразливості в запропонованих фіксах безпеки Bluetooth. Вони виявили, що рішення проти атак Method Confusion — маніпуляції пристроями для…
Читати даліCISA попередила про активну експлуатацію CVE-2025-33073 — вразливості клієнта Windows SMB, виправленої Microsoft у червні 2025. Ця вада дозволяє віддаленим атакуючим виконувати довільний код, потенційно призводячи до несанкціонованого доступу, витоків…
Читати далі26 жовтня 2025 року Yale New Haven Health System (YNHHS) досягла попередньої угоди на $18 млн у позові класу після кібератаки 8 березня 2025, що скомпрометувала дані 5,6 млн пацієнтів…
Читати даліПівнічнокорейські хакери, пов’язані з групою Lazarus, вбудовують незнищуваний малвар EtherHiding у смарт-контракти блокчейну для крадіжки криптовалюти. Цей JavaScript-пейлоад, замаскований у контрактах Ethereum, активується під час взаємодії з гаманцями, дозволяючи перехоплення…
Читати даліКитайська група Smishing Triad, пов’язана з фішингом через SMS, зареєструвала понад 194 000 шкідливих доменів з січня 2024 року, за даними Palo Alto Networks Unit 42. Ці домени імітують глобальні…
Читати далі
