CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Експерти Google Cloud і незалежні дослідники виявили шість вразливостей в Rsync, включаючи критичний баг переповнення буфера хіпа, який дозволяє віддалено виконувати код на вразливих серверах. Rsync є популярним інструментом з…
Читати даліФахівці Malwarebytes попереджають, що хакери почали використовувати рекламу в Google для просування фішингових сайтів, які крадуть облікові дані з акаунтів Google Ads. Зловмисники розміщують свої оголошення в пошуковій видачі Google,…
Читати даліАналітики SpearTip помітили, що зловмисники використовують Go-бібліотеку FastHTTP для проведення високошвидкісних брутфорс-атак на облікові записи Microsoft 365 по всьому світу. FastHTTP є високопродуктивною Go-реалізацією HTTP-сервера і клієнта, оптимізованою для швидкої…
Читати даліВразливість обходу UEFI Secure Boot (CVE-2024-7344), пов’язана з підписаною програмою Microsoft, може використовуватися для встановлення буткитів, незважаючи на включений захист Secure Boot. Вразлива UEFI-додаток застосовується у кількох сторонніх інструментах відновлення…
Читати даліНа GitHub Microsoft була опублікована стаття ІБ-фахівця Бенджаміна Флеша (Benjamin Flesch), який розповів, що всього один HTTP-запит до API ChatGPT може використовуватися для DDoS-атаки на цільовий сайт. Атака буде виходити…
Читати даліУ PyPI знову виявили малварь, на цей раз націлену на Discord-розробників. Пакет pycord-self краде аутентифікаційні токени і встановлює бекдор, дозволяючи своїм операторам отримати віддалений доступ до системи жертви. Шкідливий пакет…
Читати даліУправління з контролю за іноземними активами при Міністерстві фінансів США (OFAC) ввело санкції проти китайської ІБ-компанії та кіберзлочинця, який нібито базується в Шанхаї. Американська влада вважає, що вони пов’язані з…
Читати даліНове дослідження виявило проблеми в декількох протоколах тунелювання. Перед цими багами вразливі понад 4 млн систем, включаючи VPN-сервери та роутери. Експерти попередили, що хости, які приймають тунельні пакети без верифікації…
Читати даліХакери заявляють, що викрали документи з середовища розробників Hewlett Packard Enterprise (HPE). Представники компанії повідомили ЗМІ, що вже розслідують заяви про злом. Хакер під ніком IntelBroker, який оголосив про продаж…
Читати даліАналітики Cyfirma пов’язали новий малвар для Android з таргетованими атаками хакерської групи, відомої як DoNot Team (вона ж APT-C-35, Origami Elephant, SECTOR02 і Viceroy Tiger). Виявлені дослідниками артефакти називалися Tanzeem…
Читати далі
