CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Критична вразливість у Redis, яка існувала 13 років, потенційно загрожує 60 000 серверам. Вада (CVE-2025-34647, CVSS 9.8) дозволяє неавтентифікованим зловмисникам виконувати довільний код через спеціальні запити до порту 6379. Виявлена…
Читати даліФішингова кампанія цілить користувачів 1Password, імітуючи сповіщення Watchtower про витік. Фальшивий алерт обманює жертву надати credentials. Атака виявлена Malwarebytes у жовтні 2025, спрямована на крадіжку паролів. Вплив: компрометація менеджерів паролів,…
Читати даліРансомвар-група Qilin взяла відповідальність за кібератаку на японський Asahi Group, що призвела до зупинки виробництва. Атака виявлена на початку жовтня 2025, компанія розслідує та працює над відновленням. Qilin, відома атаками…
Читати даліВ’єтнамська група BatShadow розгорнула кампанію соціальної інженерії, цілячи шукачів роботи та маркетологів, поширюючи шкідливе ПЗ Vampire Bot через фішингові файли, замасковані під описи вакансій. ZIP-архіви містять приманки PDF та LNK/EXE-файли,…
Читати даліКитайськомовна група UAT-8099 проводить SEO-шахрайство та краде високовартісні дані, компрометуючи сервери Microsoft IIS. Інфекції переважно в Індії, Таїланді, В’єтнамі, Канаді та Бразилії, вражаючи університети, техкомпанії та телеком-провайдерів. Група, виявлена в…
Читати даліOracle випустила екстрене оновлення для критичної вразливості (CVE-2025-61882, CVSS 9.8) в E-Business Suite, яку експлуатувала група Cl0p для крадіжки даних. Вада дозволяє неавтентифікованим віддаленим зловмисникам компрометувати компонент Oracle Concurrent Processing,…
Читати даліНовий звіт Recorded Future пов’язує китайську компанію Beijing Institute of Electronics Technology and Application (BIETA) з Міністерством державної безпеки Китаю (MSS). BIETA та її дочірня компанія Beijing Sanxin Times Technology…
Читати даліЯпонський пивний гігант Asahi Group не може відновити виробництво після кібератаки, виявленої на початку жовтня 2025 року. Атака вплинула на системи, зупинивши заводи, і компанія працює над відновленням. Деталі про…
Читати даліФедеральна судова система США зазнала значного порушення в системі електронного подання справ CM/ECF, що є частиною серії хаків. Інцидент вплинув на систему PACER з 5 млн користувачів. Директор AOUSC Роберт…
Читати даліRenault UK сповіщає клієнтів про можливий компроміс особистих даних після кібератаки на одного з її постачальників послуг третьої сторони. Зловмисники отримали доступ через зовнішнього провайдера, але деталі про тип даних,…
Читати далі
