CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Розроблена фахівцями SquareX Labs поліморфна атака дає змогу шкідливим розширенням для Chrome трансформуватися в інші розширення, включно з менеджерами паролів, криптовалютними гаманцями і банківськими додатками, а потім викрадати конфіденційну інформацію.…
Читати даліХакери стверджують, що викрали 6 млн записів із федеративних SSO-логін-серверів Oracle Cloud. Представники компанії заперечують факт злому і заявили, що клієнти не постраждали. Зловмисник під ніком rose87168 опублікував на хакерському…
Читати даліУ VSCode Marketplace було виявлено відразу два шкідливих розширення, які приховували в собі здирницьке ПЗ. Одне з них з’явилося в магазині Microsoft ще в жовтні минулого року і довго залишалося…
Читати даліДослідники попереджають про нову атаку на ланцюжок поставок. Десять пакетів npm, деякі з яких існують майже 10 років, отримали шкідливі оновлення для крадіжки змінних оточення та інших конфіденційних даних із…
Читати даліДослідники звернули увагу, що ще в листопаді минулого року керівництво Hunters International оголосило своїй команді про закриття проєкту, повідомивши, що «ребрендинг» у World Leaks уже йде повним ходом. Група World…
Читати даліЕксперти компанії SafeBreach повідомили, що патчі, випущені Google минулого року для усунення вразливостей в утиліті Quick Share, які могли призвести до віддаленого виконання коду, виявилися неповними та їх можна легко…
Читати даліАнонімний дослідник виявив новий підхід до використання низки старих вразливостей (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146), уже виправлених компанією Intel. Атака дає змогу потенційному зловмиснику викрасти інформацію, отримати доступ до зашифрованих…
Читати даліДослідники продовжують вивчати каскадну атаку на ланцюжок постачань у GitHub Actions, пов’язану зі зломом tj-actions/changed-files і націлену на криптобіржу Coinbase. Як стало відомо тепер, атака почалася з крадіжки токена у…
Читати даліФішингова платформа Darcula відповідальна за розкрадання 884 000 банківських карток, і жертви хакерів по всьому світу 13 млн разів перейшли за шкідливими посиланнями, отриманими через текстові повідомлення. Таку статистику наводять…
Читати даліВлітку минулого року хтось, хто видавав себе за російську групу хактивістів, опублікував у мережі дамп об’ємом 1,1 ТБ, який містив файли і повідомлення з внутрішніх Slack-каналів Walt Disney Company. Як…
Читати далі
