CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Вразливість обходу UEFI Secure Boot (CVE-2024-7344), пов’язана з підписаною програмою Microsoft, може використовуватися для встановлення буткитів, незважаючи на включений захист Secure Boot. Вразлива UEFI-додаток застосовується у кількох сторонніх інструментах відновлення…
Читати даліНа GitHub Microsoft була опублікована стаття ІБ-фахівця Бенджаміна Флеша (Benjamin Flesch), який розповів, що всього один HTTP-запит до API ChatGPT може використовуватися для DDoS-атаки на цільовий сайт. Атака буде виходити…
Читати даліУ PyPI знову виявили малварь, на цей раз націлену на Discord-розробників. Пакет pycord-self краде аутентифікаційні токени і встановлює бекдор, дозволяючи своїм операторам отримати віддалений доступ до системи жертви. Шкідливий пакет…
Читати даліУправління з контролю за іноземними активами при Міністерстві фінансів США (OFAC) ввело санкції проти китайської ІБ-компанії та кіберзлочинця, який нібито базується в Шанхаї. Американська влада вважає, що вони пов’язані з…
Читати даліНове дослідження виявило проблеми в декількох протоколах тунелювання. Перед цими багами вразливі понад 4 млн систем, включаючи VPN-сервери та роутери. Експерти попередили, що хости, які приймають тунельні пакети без верифікації…
Читати даліХакери заявляють, що викрали документи з середовища розробників Hewlett Packard Enterprise (HPE). Представники компанії повідомили ЗМІ, що вже розслідують заяви про злом. Хакер під ніком IntelBroker, який оголосив про продаж…
Читати даліАналітики Cyfirma пов’язали новий малвар для Android з таргетованими атаками хакерської групи, відомої як DoNot Team (вона ж APT-C-35, Origami Elephant, SECTOR02 і Viceroy Tiger). Виявлені дослідниками артефакти називалися Tanzeem…
Читати даліДослідники вивчили ринок даркнету і проаналізували ціни на нелегальні кіберпослуги та товари, а також витрати зловмисників на проведення атак. Для цього дослідження фахівці проаналізували 40 джерел російською та англійською мовами,…
Читати даліЗловмисники використовують рекламу в Google, щоб маскуватися під сайт Homebrew і поширювати малварь для Mac і Linux, яка краде облікові дані, інформацію з браузера і дані криптовалютних гаманців. Першим шкідливу…
Читати даліДослідник з компанії Sekoia виявив, що хакери використовують близько 1000 сторінок, що імітують Reddit і файлообмінний сервіс WeTransfer. Відвідування таких сайтів призводить до завантаження стілера Lumma. Всі фальшиві сторінки, що…
Читати далі
