CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Хакери імітували email від конгресмена Джона Муленаара (R-Mich.) для фішингової атаки на федеральні системи США. Атака, виявлена у вересні 2025 року, експлуатувала довіру до урядових комунікацій, обманюючи співробітників натискати шкідливі…
Читати даліУ вересні 2025 року Collins Aerospace, дочірня компанія RTX з Шарлотти, штат Північна Кароліна, постраждала від “кібер-пов’язаної перерви”, яка вплинула на її програмне забезпечення MUSE для автоматичної реєстрації та посадки…
Читати даліКитайськомовний загрозливий актор, відстежуваний як CL-UNK-1037 за даними Palo Alto Networks Unit 42, використовує шкідливе ПЗ BadIIS у кампанії SEO-poisoning під назвою Operation Rewrite, спрямованій на Східну та Південно-Східну Азію,…
Читати даліКомпанія Collins Aerospace стикається з труднощами відновлення після рансомвар-атаки, яка вплинула на ПЗ для реєстрації пасажирів, друку посадкових талонів, багажних бирок та відправки багажу. Атака призвела до збоїв у великих…
Читати даліMicrosoft усунула критичну ваду в Entra ID (CVE-2025-55241, CVSS 10.0) – помилку перевірки токенів, яка дозволяла зловмисникам імітувати будь-якого користувача, включаючи Global Administrators, між різними тенантами. Вразливість, виявлена дослідником Dirk-jan…
Читати даліВразливість ForcedLeak (CVSS 9.4) у Salesforce Agentforce дозволяє витік CRM-даних через непряму ін’єкцію промптів. Виявлена Noma Security 28 липня 2025 року, проблема виправлена, але загрожує бізнесам, що використовують AI-агентів. Зловмисники…
Читати даліБританський люксовий універмаг Harrods попередив клієнтів про витік особистих даних внаслідок кібератаки. Інцидент стався через компрометацію системи третьої сторони, де були вкрадені імена та контактні дані онлайн-покупців. Паролі акаунтів та…
Читати даліКитайські кібершпигуни зламали американських оборонних підрядників, як повідомила SecurityWeek 27 вересня 2025. Група націлена на оборону, використовуючи вразливості в edge-пристроях. Атаки тривають з липня 2024, компрометуючи дані національної безпеки. Імплікації:…
Читати даліКритична вразливість у Apache Airflow дозволяє користувачам з правами лише на читання доступатися до чутливої інформації. Проблема, виявлена 27 вересня 2025 року, пов’язана з неправильними контролями доступу в функціях DAG…
Читати даліРансомвар-атаки на харчову та сільськогосподарську промисловість подвоїлися 2025 року. Гангам довго націлювалися на цей сектор, але здавалося, уникали через етичні правила, як “не атакувати критичну інфраструктуру”. Однак, зросли атаки на…
Читати далі
