CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Аналітики BI.ZONE проаналізували сховище секретів із відкритим вихідним кодом Vaultwarden, чий API сумісний із Bitwarden. Фахівці виявили у Vaultwarden дві небезпечні вразливості. Дослідники зазначають, що як і будь-яке сховище секретів,…
Читати даліКомпанія Asus випустила патчі для вразливості CVE-2024-54085, яка дає змогу зловмисникам захоплювати і виводити з ладу сервери. Баг зачіпає програмне забезпечення MegaRAC Baseboard Management Controller (BMC) компанії American Megatrends International…
Читати даліДослідники з компанії Tenable вивчили здатність китайського ШІ чат-бота DeepSeek розробляти шкідливі програми (кейлоггери і вимагачі). Чатбот DeepSeek R1 з’явився в січні поточного року і відтоді встиг наробити чимало галасу,…
Читати даліВиробник мережевого обладнання, компанія Keenetic, попереджає користувачів про несанкціонований доступ до БД свого мобільного застосунку. Повідомляється, що частина даних могла бути скомпрометована. Згідно з повідомленням у блозі компанії незалежний ІБ-дослідник…
Читати даліКомпанія Cloudflare оголосила, що тепер приймає тільки захищені HTTPS-з’єднання до api.cloudflare.com, а всі HTTP-порти будуть закриті. Розробники пояснюють, що це дасть змогу запобігти надсиланню навіть випадкових незашифрованих API-запитів, у такий…
Читати даліВідомий ІБ-експерт і засновник агрегатора витоків Have I Been Pwned Трой Хант (Troy Hunt) повідомив, що став жертвою фішингової атаки. Зловмисники отримали доступ до списку розсилки в Mailchimp і даних…
Читати даліАналітики Sucuri виявили, що хакери використовують директорію MU-plugins (Must-Use Plugins) у WordPress, щоб приховувати шкідливий код і запускати його, уникаючи виявлення. Уперше цю техніку було помічено в лютому 2025 року,…
Читати даліЕксперти виявили PhaaS-платформу (phishing-as-a-service, «фішинг-як-послуга») Lucid, яка атакувала 169 організацій у 88 країнах за допомогою повідомлень, які надсилаються через iMessage (iOS) і RCS (Android). Аналітики Prodaft повідомляють, що Lucid з’явилася…
Читати даліФахівці компанії Secure Annex виявили 57 небезпечних розширень для Chrome, якими користуються близько 6 млн осіб. Розширення можуть відстежувати поведінку браузера, отримувати доступ до cookie доменів і виконувати віддалені скрипти.…
Читати даліКомпанія Google виправила понад 60 вразливостей в Android, включно з двома вразливостями нульового дня, які вже використовувалися в цільових атаках. Перша 0-day вразливість (CVE-2024-53197) давала змогу підвищити привілеї і була…
Читати далі
