CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Офіційний сайт RVTools, популярної утиліти для моніторингу та аналізу віртуальної інфраструктури VMware, було зламано. У результаті ресурс поширював троянізований інсталятор, що містить завантажувач малварі Bumblebee. RVTools, початково розроблена компанією Robware,…
Читати даліАналітики DomainTools Intelligence (DTI) виявили понад 100 шкідливих розширень для браузера Chrome, замаскованих під VPN, ШІ-асистенти і криптоутиліти. Розширення використовуються для крадіжки файлів cookie і прихованого виконання віддалених скриптів. За…
Читати даліУ рамках міжнародної операції під кодовою назвою «Операція RapTor», спрямованої проти продавців і покупців у даркнеті, правоохоронні органи заарештували 270 осіб із 10 країн. Влада країн Європи, Південної Америки, Азії…
Читати даліРозробники OpenPGP.js випустили виправлення для критичної вразливості, яка могла використовуватися для спуфінгу. Баг давав змогу підробляти як підписані, так і зашифровані повідомлення. OpenPGP.js – це JavaScript-імплементація опенсорсної бібліотеки шифрування електронної…
Читати даліРозробники Google оголосили про нову функцію в браузері Chrome, яка дасть змогу вбудованому менеджеру паролів автоматично змінювати облікові дані, якщо вони були скомпрометовані. “Коли Chrome під час входу в систему…
Читати даліРозробники Google виправили дві вразливості, об’єднання яких розкривало адреси електронної пошти облікових записів YouTube. Видання Bleeping Computer повідомляє, що вразливості виявили незалежні дослідники під ніками Brutecat і Nathan, які помітили,…
Читати даліФахівці DataDog розповіли про атаку типу name confusion, яка отримала назву whoAMI. Той, хто публікував образ Amazon Machine Image (AMI) з певним ім’ям, міг отримати доступ до облікового запису Amazon…
Читати даліАналітики Elastic Security Labs розповіли про нову малварі FinalDraft, яка використовує чернетки листів в Outlook для маскування своїх C&C-комунікацій. За інформацією фахівців, виявлені атаки здійснюються за допомогою інструментарію, до складу…
Читати даліВ OpenSSH виправили дві вразливості, експлуатація яких може призвести до атак man-in-the-middle і відмови в обслуговуванні (DoS). Причому одна з цих проблем з’явилася в коді понад 10 років тому. Фахівці…
Читати даліЕксперти попереджають, що зловмисники вже атакують вразливість обходу автентифікації, що зачіпає брандмауери SonicWall. Річ у тім, що для цієї проблеми нещодавно з’явився proof-of-concept експлоїт. Вразливість CVE-2024-53704, яка отримала статус критичної,…
Читати далі
