CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники попереджають про підвищену активність зловмисників, які сканують інтернет у пошуках порталів входу в систему Palo Alto Networks GlobalProtect. Передбачається, що це може бути прелюдією до майбутньої атаки або експлуатації…
Читати даліХакер стверджує, що йому вдалося роздобути «дуже важливі» дані ІБ-компанії Check Point. Представники компанії називають це твердження брехнею і перебільшенням. Минулими вихідними зловмисник під ніком CoreInjection розмістив на хакерському форумі…
Читати даліКомпанія Ivanti випустила оновлення безпеки для усунення критичної RCE-вразливості в Connect Secure. Щонайменше із середини березня 2025 року цей баг уже використовували китайські хакери для розгортання малварі. Вразливість отримала ідентифікатор…
Читати даліВ Apache Roller, опенсорсному сервері для створення блогів на базі Java, виявлено критичну вразливість, яка дозволяла зловмисникам зберігати несанкціонований доступ до системи навіть після зміни пароля. Вразливість отримала ідентифікатор CVE-2025-24859…
Читати даліМинулими вихідними даркнет-сайт здирницького угруповання Everest було зламано, після чого він пішов в офлайн. Зломщики замінили вміст сайту на саркастичне повідомлення: «Не скоюйте злочинів, ЗЛОЧИНИ ЦЕ ПОГАНО, xoxo з Праги».…
Читати даліОдразу дев’ять розширень у VSCode Marketplace видавали себе за справжні інструменти розроблення і заражали машини користувачів криптомайнером XMRig для видобутку Monero. Дослідник ExtensionTotal Юваль Ронен (Yuval Ronen) виявив дев’ять шкідливих…
Читати даліКомпанія Google впроваджує новий захисний механізм для пристроїв під управлінням Android. Він автоматично перезавантажуватиме заблоковані та невикористовувані пристрої після трьох днів бездіяльності, повертаючи їхню пам’ять у зашифрований стан. Хоча в…
Читати даліПонад 16 000 пристроїв Fortinet, доступних через інтернет, були скомпрометовані за допомогою символічних посилань. Це давало змогу зловмисникам отримати доступ тільки для читання до конфіденційних файлів на раніше зламаних пристроях.…
Читати даліКомпанія Asus випустила патчі для вразливості CVE-2024-54085, яка дає змогу зловмисникам захоплювати і виводити з ладу сервери. Баг зачіпає програмне забезпечення MegaRAC Baseboard Management Controller (BMC) компанії American Megatrends International…
Читати даліПравоохоронні органи ліквідували ботнет, який понад 20 років заражав маршрутизатори. Ботнет підтримував роботу двох сервісів, які пропонували резидентні проксі – Anyproxy і 5socks. Міністерство юстиції США повідомляє, що висунуло обвинувачення…
Читати далі
