CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Компанія Qualcomm випустила виправлення для вразливості нульового дня CVE-2024-43047 (7,8 бала за шкалою CVSS) у Digital Signal Processor (DSP). Проблема зачіпає десятки чіпсетів і була виявлена експертами Google Project Zero…
Читати даліІнтернет-магазини на базі Adobe Commerce і Magento піддаються хакерським атакам через проблему в CosmicSting. Дослідники зазначають, що хакери вже зламали близько 5% від загальної кількості магазинів. Вразливість у CosmicSting (CVE-2024-34102)…
Читати даліДослідники пояснюють, що вразливість CVE-2024-47176 у демоні cups-browsed (яку можна об’єднати з трьома іншими багами для віддаленого виконання коду) також можна застосувати і для посилення DDoS-атак. Суть проблеми полягає в…
Читати даліКанадська ігрова студія Red Barrels, що стоїть за розробкою серії ігор Outlast, повідомила, що постраждала від кібератаки. Представники компанії попередили, що цей інцидент, найімовірніше, вплине на виробничі цикли та призведе…
Читати даліОператори SilentCryptoMiner використовують агент SIEM-системи Wazuh (опенсорсне рішення для моніторингу подій) для обходу детектування і закріплення на пристроях користувачів. З такими атаками зіткнулися користувачі в декількох країнах світу, зокрема в…
Читати даліНаприкінці минулого тижня шахраї зуміли ненадовго скомпрометувати сайт Lego і прорекламували там фальшивий токен Lego, який можна було купити за Ethereum. Під час атаки хакери замінили банер на головній сторінці…
Читати даліФахівці Koi Security виявили 11 шкідливих розширень в офіційному магазині Chrome Web Store. Розширення могли стежити за діями користувачів, збирати дані про активність браузера і перенаправляти на потенційно небезпечні сайти.…
Читати даліУ відкритому доступі з’явилися PoC-експлоїти для критичної вразливості Citrix Bleed 2 (CVE-2025-5777). Дослідники попереджають, що вразливість можна легко експлуатувати і викрадати токени користувацьких сесій. Свіжа вразливість у Citrix NetScaler ADC…
Читати даліКомпанія Bitcoin Depot, найбільший оператор біткоїн-банкоматів у Північній Америці, повідомляє про компрометацію даних клієнтів. Унаслідок витоку, який стався ще торік, було розкрито дані 27 000 осіб. У листі, розісланому постраждалим,…
Читати даліХакери викрали близько 140 млн доларів із шести банків Бразилії, скориставшись обліковими даними співробітника ІТ-компанії C&M, яка розробляє рішення, що використовуються для зв’язку фінансових установ із Центральним банком країни. За…
Читати далі
