CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Дослідники попереджають, що хакери вже активно експлуатують нещодавно розкриту RCE-вразливість у Zimbra. Проблема ускладнюється тим, що вразливість можна використовувати за допомогою простого надсилання на SMTP-сервер спеціально підготовлених листів. Проблема віддаленого…
Читати даліЗа даними фахівців Silent Push, хак-група FIN7 запустила мережу сайтів із фейковими АІ-генераторами контенту для дорослих. Відвідувачів таких ресурсів заражають малвар’ю, яка краде дані. Угруповання FIN7 (воно ж Sangria Tempest,…
Читати даліФахівці компанії Aqua попередили, що неправильно налаштовані та вразливі Linux-сервери вже три роки атакує шкідливий шкідник під назвою perfctl, основною метою якого є запуск криптомайнера і проксіджекінг (proxyjacking). Дослідники пишуть,…
Читати даліКомпанія Qualcomm випустила виправлення для вразливості нульового дня CVE-2024-43047 (7,8 бала за шкалою CVSS) у Digital Signal Processor (DSP). Проблема зачіпає десятки чіпсетів і була виявлена експертами Google Project Zero…
Читати даліІнтернет-магазини на базі Adobe Commerce і Magento піддаються хакерським атакам через проблему в CosmicSting. Дослідники зазначають, що хакери вже зламали близько 5% від загальної кількості магазинів. Вразливість у CosmicSting (CVE-2024-34102)…
Читати даліДослідники пояснюють, що вразливість CVE-2024-47176 у демоні cups-browsed (яку можна об’єднати з трьома іншими багами для віддаленого виконання коду) також можна застосувати і для посилення DDoS-атак. Суть проблеми полягає в…
Читати даліКанадська ігрова студія Red Barrels, що стоїть за розробкою серії ігор Outlast, повідомила, що постраждала від кібератаки. Представники компанії попередили, що цей інцидент, найімовірніше, вплине на виробничі цикли та призведе…
Читати даліОператори SilentCryptoMiner використовують агент SIEM-системи Wazuh (опенсорсне рішення для моніторингу подій) для обходу детектування і закріплення на пристроях користувачів. З такими атаками зіткнулися користувачі в декількох країнах світу, зокрема в…
Читати даліНаприкінці минулого тижня шахраї зуміли ненадовго скомпрометувати сайт Lego і прорекламували там фальшивий токен Lego, який можна було купити за Ethereum. Під час атаки хакери замінили банер на головній сторінці…
Читати даліФахівці Koi Security виявили 11 шкідливих розширень в офіційному магазині Chrome Web Store. Розширення могли стежити за діями користувачів, збирати дані про активність браузера і перенаправляти на потенційно небезпечні сайти.…
Читати далі
