CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Приблизно 48 800 пристроїв Cisco Adaptive Security Appliance (ASA) та Firewall Threat Defense (FTD), доступних у публічному веб, вразливі до двох активно експлуатованих вад CVE-2025-20333 та CVE-2025-20362, які дозволяють довільне…
Читати даліНевідомий хакер викрав чутливі дані співробітників Служби митного та прикордонного контролю (CBP) та Федерального агентства з надзвичайних ситуацій (FEMA) під час широкомасштабного порушення, яке тривало кілька тижнів улітку 2025 року,…
Читати даліЗа даними Trend Micro, malware націлений на кілька регіонів, включаючи Європу, Америку та Азію, Близький Схід і Африку (AMEA), з значними інфекціями в Індії, США, Франції, Італії, Бразилі, Німеччині, Великобританії,…
Читати даліCISA оголосила про посилення прямого кіберзахисту для штатів та місцевих урядів США, завершуючи угоду з Center for Internet Security (CIS) 30 вересня 2025 року. Перехід включає пряме надання послуг CISA,…
Читати даліХакери імітували email від конгресмена Джона Муленаара (R-Mich.) для фішингової атаки на федеральні системи США. Атака, виявлена у вересні 2025 року, експлуатувала довіру до урядових комунікацій, обманюючи співробітників натискати шкідливі…
Читати даліУ вересні 2025 року Collins Aerospace, дочірня компанія RTX з Шарлотти, штат Північна Кароліна, постраждала від “кібер-пов’язаної перерви”, яка вплинула на її програмне забезпечення MUSE для автоматичної реєстрації та посадки…
Читати даліКитайськомовний загрозливий актор, відстежуваний як CL-UNK-1037 за даними Palo Alto Networks Unit 42, використовує шкідливе ПЗ BadIIS у кампанії SEO-poisoning під назвою Operation Rewrite, спрямованій на Східну та Південно-Східну Азію,…
Читати даліКомпанія Collins Aerospace стикається з труднощами відновлення після рансомвар-атаки, яка вплинула на ПЗ для реєстрації пасажирів, друку посадкових талонів, багажних бирок та відправки багажу. Атака призвела до збоїв у великих…
Читати даліMicrosoft усунула критичну ваду в Entra ID (CVE-2025-55241, CVSS 10.0) – помилку перевірки токенів, яка дозволяла зловмисникам імітувати будь-якого користувача, включаючи Global Administrators, між різними тенантами. Вразливість, виявлена дослідником Dirk-jan…
Читати даліВразливість ForcedLeak (CVSS 9.4) у Salesforce Agentforce дозволяє витік CRM-даних через непряму ін’єкцію промптів. Виявлена Noma Security 28 липня 2025 року, проблема виправлена, але загрожує бізнесам, що використовують AI-агентів. Зловмисники…
Читати далі
