CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
У наборі даних Common Crawl, який використовується для навчання безлічі ШІ-моделей, виявили близько 12 000 секретів, зокрема паролі та ключі API. Common Crawl – це некомерційна організація, що підтримує великий…
Читати даліУ WinRAR виправили вразливість, яка давала змогу обійти захисну функцію Mark of the Web (MotW) у Windows і виконати код на комп’ютері жертви. Вразливість відстежується під ідентифікатором CVE-2025-31334 (6,8 бала…
Читати даліДослідники з компанії PCAutomotive продемонстрували низку вразливостей в електромобілі Nissan Leaf. Фахівці показали, що баги могли використовуватися для віддаленого злому автомобілів, стеження і повного перехоплення різних функцій. Компанія PCAutomotive спеціалізується…
Читати даліІБ-компанія Prodaft оголосила про запуск ініціативи SYS (Sell your Source), у рамках якої вона готова купувати старі облікові записи на відомих хакерських форумах і сайтах у даркнеті. За акаунти модераторів…
Читати даліХакери атакують вразливість обходу аутентифікації в плагіні OttoKit (раніше SureTriggers) для WordPress, який використовується більш ніж на 100 000 сайтів. Перші атаки було зафіксовано всього за кілька годин після оприлюднення…
Читати даліЧастка світового трафіку, що припадає на ботів, уперше перевищила трафік, який генерують люди, повідомили аналітики компанії Imperva. Дослідники пояснюють, що це пов’язано з активністю ШІ та інновацій у кримінальному середовищі.…
Читати даліКомпанія Google випустила щомісячні оновлення для Android, які усунули 46 вразливостей. Одна з цих проблем уже використовується зловмисниками і пов’язана з виконанням довільного коду в бібліотеці FreeType. Вразливість, що перебуває…
Читати даліДослідники виявили, що протокол RDP (Remote Desktop Protocol) у Windows дає змогу використовувати вже відкликані паролі для входу в систему. У відповідь на це представники Microsoft повідомили, що така поведінка…
Читати даліКомпанія Arctic Wolf попереджає, що експлуатація вразливості в CMS Samsung MagicINFO розпочалася через кілька днів після публікації PoC-експлоїта. Серверний компонент оснащений функцією завантаження файлів, якою, як з’ясувалося, хакери зловживають для…
Читати даліВидання 404 Media повідомило про злом ізраїльської компанії TeleMessage, яка постачає неофіційні версії застосунків Telegram, WhatsApp, WeChat і Signal. Незадовго до злому журналісти звернули увагу, що форком Signal (TM SGNL)…
Читати далі
