CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Джейлбрейк для ChatGPT, який отримав назву Time Bandit, дозволяє обійти захисні механізми і отримати від чат-бота інструкції по створенню зброї, шкідливих програм і так далі. Вразливість випадково виявив незалежний дослідник…
Читати даліЮтуберка F4mi знайшла цікавий спосіб боротьби з ШІ-інструментами, які використовуються для крадіжки чужого контенту. Вона використовує субтитри у форматі .ass, наповнюючи субтитри до своїх відео сміттям, яке невидиме для людей,…
Читати даліАгентство з кібербезпеки та захисту інфраструктури США (CISA) та Управління з контролю якості харчових продуктів і лікарських засобів (FDA) попередили про наявність прихованих функцій у моніторах пацієнта Contec CMS8000. Китайська…
Читати даліАналітики Google Threat Intelligence Group (GTIG) повідомили, що не менше 57 «урядових» хак-груп експериментують з використанням Gemini AI для підвищення ефективності своїх кампаній. ШІ застосовують для вивчення цільової інфраструктури та…
Читати даліПредставники Агентства з кібербезпеки та захисту інфраструктури США (CISA) попередили, що федеральні відомства повинні захистити свої системи від триваючих атак, спрямованих на критичну вразливість в Microsoft Outlook. Йдеться про вразливість…
Читати даліДослідники попереджають, що в мережі з’явилися сотні фальшивих сайтів, які видають себе за DeepSeek. Зловмисники використовують такі ресурси для фішингових атак, крадіжки облікових даних, криптовалюти тощо. Незалежний ІБ-дослідник Домінік Альвієрі…
Читати даліКомпанія Microsoft продовжує боротися з UEFI-буткітом BlackLotus і випустила PowerShell-скрипт, який допоможе користувачам Windows оновити завантажувальні носії, щоб ті використовували новий сертифікат Windows UEFI CA 2023. Нагадаємо, що вперше BlackLotus…
Читати даліРозробники антидетект-браузера AdsPower повідомили, що наприкінці січня 2025 року компанія постраждала від атаки. У результаті в AdsPower було впроваджено шкідливий код, який крав криптовалюту зі сторонніх розширень. У компанії повідомляють,…
Читати даліДослідники з компанії NowSecure почали аудит мобільного застосунку DeepSeek для iOS і виявили серйозні проблеми з безпекою. Головна з них полягає в тому, що додаток передає конфіденційні дані без будь-якого…
Читати даліНаприкінці минулого тижня хакер виставив на продаж 20 млн кодів доступу для акаунтів OpenAI. ІБ-експерти вважають, що ці дані зібрано за допомогою інфостилерів, і вони не пов’язані зі зломом або…
Читати далі
