CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Північнокорейські хакери, пов’язані з групою Lazarus, вбудовують незнищуваний малвар EtherHiding у смарт-контракти блокчейну для крадіжки криптовалюти. Цей JavaScript-пейлоад, замаскований у контрактах Ethereum, активується під час взаємодії з гаманцями, дозволяючи перехоплення…
Читати даліКитайська група Smishing Triad, пов’язана з фішингом через SMS, зареєструвала понад 194 000 шкідливих доменів з січня 2024 року, за даними Palo Alto Networks Unit 42. Ці домени імітують глобальні…
Читати даліЗвіт Cyberspace Solarium Commission 2.0 підкреслює зниження можливостей кібербезпеки США, приписуючи це скороченням персоналу та фінансування під час реорганізації уряду адміністрацією Трампа. Майже чверть раніше впроваджених рекомендацій регресувала, сигналізуючи про…
Читати даліCVE-2025-61932 — це вразливість “неналежної перевірки джерела каналу зв’язку” в Lanscope Endpoint Manager, експлуатована як zero-day з квітня 2025 року, як попередила Japan Computer Emergency Response Team Coordination Center (JPCERT/CC).…
Читати даліКомпанії борються з дефіцитом навичок у кібербезпеці та розширенням поверхонь атак, тому лідери безпеки обережно впроваджують автоматизацію на базі ШІ для (AI) для подолання вигорання та операційних викликів. Ці професіонали,…
Читати даліДослідники Unit 42 Palo Alto Networks розкрили фінансово мотивовану кампанію кібершахрайства “Jingle Thief”, проведену групою хакерів у Марокко. Націлена на глобальні підприємства в роздрібній торгівлі та споживчих послугах, атака фокусується…
Читати даліНа Pwn2Own Ireland 2025, організованому Zero Day Initiative, хакери отримали $522,500 першого дня за 34 zero-day вразливості в пристроях SOHO та IoT, включаючи принтери, NAS, роутери та смарт-пристрої. Найбільша виплата…
Читати даліTP-Link випустила оновлення для чотирьох вразливостей у шлюзах Omada, включаючи дві критичні (CVE-2025-6542, CVE-2025-7850, CVSS 9.3), що дозволяють віддалене виконання команд без аутентифікації. Вразливості (CVE-2025-6541, CVE-2025-7851) також дають змогу ін’єкції…
Читати даліДослідники з Edera виявили критичну вразливість у бібліотеці async-tar для Rust, названу TARmageddon (CVE-2025-62518, CVSS 8.1), що може призвести до віддаленого виконання коду (RCE). Виявлена наприкінці серпня 2025 року, вона…
Читати даліЗвіт BlackFog за Q3 2025 показує рекордне зростання ransomware-атак: 12% більше, ніж торік, з фокусом на охорону здоров’я, уряд та tech-сектори. Постраждали лікарні, де атаки паралізували операції, призводячи до затримок…
Читати далі
