CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Шкідливі розширення як C++ Playground та HTTP Format повернулися на OpenVSX та VSCode, пов’язані з TigerJack, і використовуються для крадіжки криптовалюти та витоку вихідного коду. Ці розширення маскуються під легітимні…
Читати даліFlax Typhoon, група APT, пов’язана з Китаєм, виконала складну атаку на систему ArcGIS, перетворивши легітимне розширення Java-сервера (SOE) на веб-шелл. Це дозволило групі підтримувати постійний доступ та виконувати команди на…
Читати даліЗловмисники за сімейством шкідливого ПЗ Winos 4.0 (відомим як ValleyRAT) розширили цілі з Китаю та Тайваню на Японію та Малайзію з іншим трояном віддаленого доступу (RAT) під назвою HoldingHands RAT…
Читати даліДослідники з Seqrite Labs виявили нову кампанію, яка, ймовірно, націлена на російський автомобільний та електронної комерції сектори з раніше незадокументованим шкідливим ПЗ .NET під назвою CAPI Backdoor. Ланцюг атаки включає…
Читати даліЄвропол оголосив про ліквідацію витонченої платформи кіберзлочинності як послуги (CaaS), яка керувала SIM-фермою та дозволяла клієнтам здійснювати широкий спектр злочинів, від фішингу до інвестиційного шахрайства. Координована операція під назвою SIMCARTEL…
Читати даліФінансово мотивований зловмисник, кодований як UNC5142, експлуатує смарт-контракти блокчейну на BNB Smart Chain для поширення інфостілерів, включаючи Atomic (AMOS), Lumma, Rhadamanthys (RADTHIEF) та Vidar, націлені на системи Windows та macOS.…
Читати даліMicrosoft випустив оновлення безпеки, усуваючи 183 вразливості в своїх продуктах, включаючи три активно експлуатовані zero-day, що збігається з кінцем підтримки Windows 10, якщо не зареєстровано в програмі Extended Security Updates.…
Читати даліАгентство з кібербезпеки та безпеки інфраструктури США (CISA) попередило організації про експлуатацію критичної вразливості в Adobe Experience Manager Forms (AEM Forms), відстежуваної як CVE-2025-54253 з оцінкою CVSS 10.0. Виявлена дослідниками…
Читати даліЗловмисники експлуатували CVE-2025-20352, zero-day вразливість в програмному забезпеченні Cisco IOS та IOS XE з оцінкою CVSS 7.7, для розгортання руткіта на старіших мережевих пристроях. Ця проблема переповнення стеку в протоколі…
Читати даліКомпанія F5, постачальник рішень безпеки та доставки додатків, розкрила 16 жовтня 2025 року кібератаку, приписану актору держави-нації, з доказами, що вказують на Китай через профіль атаки. SecurityWeek повідомила, що китайські…
Читати далі
