CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Створений ІБ-дослідником інструмент Defendnot здатний відключити захист Microsoft Defender на пристроях під управлінням Windows, зареєструвавши в системі підроблений антивірусний продукт, навіть якщо справжній антивірус не встановлено. Defendnot створений ІБ-експертом із…
Читати даліКомпанія Microsoft попередила, що після встановлення травневих пачтей деякі системи під управлінням Windows 10 і Windows 10 Enterprise LTSC 2021 можуть завантажуватися в режимі відновлення BitLocker. Зазвичай комп’ютери під управлінням…
Читати даліОфіційний сайт RVTools, популярної утиліти для моніторингу та аналізу віртуальної інфраструктури VMware, було зламано. У результаті ресурс поширював троянізований інсталятор, що містить завантажувач малварі Bumblebee. RVTools, початково розроблена компанією Robware,…
Читати даліАналітики DomainTools Intelligence (DTI) виявили понад 100 шкідливих розширень для браузера Chrome, замаскованих під VPN, ШІ-асистенти і криптоутиліти. Розширення використовуються для крадіжки файлів cookie і прихованого виконання віддалених скриптів. За…
Читати даліУ рамках міжнародної операції під кодовою назвою «Операція RapTor», спрямованої проти продавців і покупців у даркнеті, правоохоронні органи заарештували 270 осіб із 10 країн. Влада країн Європи, Південної Америки, Азії…
Читати даліРозробники OpenPGP.js випустили виправлення для критичної вразливості, яка могла використовуватися для спуфінгу. Баг давав змогу підробляти як підписані, так і зашифровані повідомлення. OpenPGP.js – це JavaScript-імплементація опенсорсної бібліотеки шифрування електронної…
Читати даліРозробники Google оголосили про нову функцію в браузері Chrome, яка дасть змогу вбудованому менеджеру паролів автоматично змінювати облікові дані, якщо вони були скомпрометовані. “Коли Chrome під час входу в систему…
Читати даліРозробники Google виправили дві вразливості, об’єднання яких розкривало адреси електронної пошти облікових записів YouTube. Видання Bleeping Computer повідомляє, що вразливості виявили незалежні дослідники під ніками Brutecat і Nathan, які помітили,…
Читати даліФахівці DataDog розповіли про атаку типу name confusion, яка отримала назву whoAMI. Той, хто публікував образ Amazon Machine Image (AMI) з певним ім’ям, міг отримати доступ до облікового запису Amazon…
Читати даліАналітики Elastic Security Labs розповіли про нову малварі FinalDraft, яка використовує чернетки листів в Outlook для маскування своїх C&C-комунікацій. За інформацією фахівців, виявлені атаки здійснюються за допомогою інструментарію, до складу…
Читати далі
