CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Китайські хакери, пов’язані з державою, розгорнули кампанію з використанням PlugX та Bookworm, націлену на телеком та виробництво в Центральній та Південній Азії, включаючи ASEAN. Cisco Talos виявила нову версію PlugX…
Читати даліКритична вада CVE-2025-10035 у Fortra GoAnywhere MFT експлуатувалася як zero-day з 10 вересня 2025 року, до публічного розкриття. Вразливість – десеріалізація в License Servlet, що дозволяє ін’єкцію команд без аутентифікації.…
Читати даліРосійська APT-група COLDRIVER, також відома як Callisto та Star Blizzard, запустила нову кампанію в стилі ClickFix, доставляючи malware BAITSWITCH та SIMPLEFIX. BAITSWITCH діє як завантажувач для SIMPLEFIX, бекдору на PowerShell,…
Читати даліДослідники виявили фішингову кампанію, яка імітує урядові агенції України, використовуючи шкідливі SVG-файли для доставки CountLoader, який розгортає Amatera Stealer та PureMiner. Атаки включають ZIP-архіви з паролем, що містять CHM-файли, які…
Читати даліЯк низько можна впасти? Хакери вдарили по мережі дитячих садків Kido, викравши фото, імена та адреси тисяч малюків. Дані опинилися в дарквебі, з вимогами викупу. Поліція Лондона розслідує, але шкода…
Читати даліКоли хакери атакують транспорт, це не просто код – це хаос у житті тисяч людей. Maryland Transit Administration (MTA) постраждала від кіберінциденту, що призвів до втрати даних і збоїв у…
Читати даліУ світі, де кіберзагрози чатують за кожним роутером, Агентство з кібербезпеки та безпеки інфраструктури США (CISA) не сидить склавши руки. Видано Екстрену директиву 25-03, яка змушує федеральні органи негайно боротися…
Читати даліІнноваційна фішинг-атака FileFix використовує обфускацію коду та стеганографію, перекладена на 16 мов для глобальної кампанії. Зловмисники обманюють жертв, пропонуючи “виправити” файли, але встановлюють malware. Атака ефективна завдяки багатомовності та прихованим…
Читати даліWiz виявила активну експлуатацію вразливості CVE-2025-51591 (CVSS 6.5) в Pandoc – Server-Side Request Forgery, яка дозволяє атакувати AWS Instance Metadata Service (IMDS) для крадіжки EC2 IAM credentials. Зловмисники використовують iframe…
Читати даліТриває атака на ланцюг постачань, відома як “Shai-Halud”, яка скомпрометувала кілька npm-пакетів від CrowdStrike. Атака включає шкідливий скрипт bundle.js, який запускає багатоступеневий процес для крадіжки чутливих даних, встановлення персистентності та…
Читати далі
