CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Пов’язане з Китаєм APT-угруповання TheWizards використовує мережеву функціональність IPv6 для проведення атак типу man-in-the-middle, які перехоплюють оновлення ПЗ для встановлення Windows-малварі. У своїх атаках хакери використовують кастомний інструмент Spellbinder, який…
Читати даліЕксперти виявили в PyPI сім шкідливих пакетів, що використовують SMTP-сервери Gmail і веб-сокети для крадіжки даних і віддаленого виконання команд. Пакети були виявлені аналітиками Socket, які повідомили про свої знахідки…
Читати даліКомпанія Cloudflare повідомляє, що запобігла рекордній кількості DDoS-атак у 2024 році. Кількість інцидентів збільшилася на 358% порівняно з попереднім роком і на 198% порівняно з попереднім кварталом. У своєму звіті…
Читати даліHitachi Vantara, дочірня компанія японської транснаціональної корпорації Hitachi, минулими вихідними була змушена відключити від мережі сервери, щоб локалізувати атаку вимагача Akira. Компанія Hitachi Vantara займається зберіганням даних, створенням інфраструктурних систем,…
Читати даліДослідники повідомляють, що перші атаки були помічені ще 14 лютого 2025 року. У цих зламах зловмисники об’єднують у ланцюжок наступні вразливості. CVE-2024-58136 (9,0 балів за шкалою CVSS) – некоректний захист…
Читати даліМножинні вразливості в протоколі AirPlay, а також в AirPlay Protocol and AirPlay Software Development Kit (SDK) наражають непропатчені пристрої Apple і сторонні гаджети на ризики різних атак, включаючи віддалене виконання…
Читати даліУгруповання Elusive Comet використовує маловідому функцію Remote Control у Zoom, щоб отримати контроль над комп’ютером жертви, встановити шкідливе ПЗ і викрасти криптовалюту. Проблему виявили фахівці некомерційної організації Security Alliance (SEAL)…
Читати даліВ Erlang/OTP виявлено критичну вразливість CVE-2025-32433, яка дає змогу віддалено і без автентифікації виконувати довільний код на вразливих пристроях. Дефект виявили фахівці з Рурського університету в Бохумі (Німеччина), він набрав…
Читати даліЕксперти Check Point попереджають, що експлуатація нової вразливості Windows NTLM розпочалася приблизно через тиждень після випуску патчів минулого місяця. Йдеться про вразливість CVE-2025-24054 (6,5 бала за шкалою CVSS), яку було…
Читати даліЕксперти з компанії Varonis описали PoC-атаку під назвою Cookie-Bite. Вона використовує розширення браузера для крадіжки сесійних cookie з Azure Entra ID, щоб обійти багатофакторну автентифікацію і закріпитися в таких хмарних…
Читати далі
