CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
У 2025 році легендарний лондонський універмаг Harrods зіткнувся з двома значними кібератаками, які підкреслили вразливість ритейлерів до кіберзагроз. Перша атака відбулася наприкінці квітня 2025 року. Harrods став третьою великою британською…
Читати даліНещодавно Discord виявив несанкціонований доступ до своєї системи тікетів клієнтської підтримки через компрометацію одного з третіх сторін – постачальника послуг. Цей інцидент не зачепив основні сервери Discord, а обмежився даними,…
Читати даліКомпанія з розвідки загроз GreyNoise повідомила у п’ятницю про значне збільшення активності сканування, спрямованої на логін-портали Palo Alto Networks. За даними GreyNoise, 3 жовтня 2025 року було зафіксовано майже 500%…
Читати даліRed Hat 3 жовтня 2025 року підтвердила хак одного з GitLab-інстансів зловмисником Crimson Collective. Зловмисники стверджували хак GitHub, але Red Hat уточнила – GitLab для команди Consulting для внутрішньої співпраці.…
Читати даліOracle підтвердила, що клієнти E-Business Suite (EBS) отримували вимагальні email з вересня 2025 року, стверджуючи крадіжку чутливих даних. Email від компрометованих акаунтів, пов’язаних з FIN11, стверджують зв’язок з Cl0p. GTIG…
Читати даліАгентство з кібербезпеки та безпеки інфраструктури США (CISA) 2 жовтня 2025 року додало вразливість високої тяжкості в Smartbedded Meteobridge, позначену як CVE-2025-4008 (CVSS: 8.7), до каталогу відомих експлуатованих вразливостей (KEV),…
Читати даліGoogle впровадив AI-систему виявлення ransomware в Drive для desktop на Windows та macOS. Вона паузує синхронізацію при виявленні шифрування, запобігаючи поширенню в хмару. Доступно за замовчуванням, з контролем для адмінів.…
Читати даліНовий PoC-інструмент Obex блокує завантаження динамічних бібліотек EDR під час виконання, дозволяючи обхід захисту. Інструмент використовує системні виклики для маніпуляції процесами, блокуючи DLL від CrowdStrike, SentinelOne тощо. Obex – для…
Читати даліСША обвинувачує “Operator” з Scattered Spider у атаках, що принесли $115 млн викупів. Лідер групи керував операціями з соціальної інженерії, крадіжки даних та вимагання. Атаки на критичну інфраструктуру, включаючи транспорт…
Читати даліГрупа Confucius, активна з 2013 року, запустила нову фішингову кампанію проти Пакистану, використовуючи malware WooperStealer та Anondoor. Ціль – урядові агентства, військові та критичні галузі. Атаки почалися в грудні 2024…
Читати далі
