XWorm додає плагіни для DDoS🪱
Малвар XWorm оновився з новими плагінами для DDoS та крипто-майнінгу, поширюючись через фішинг на корпоративні мережі. За The Hacker News від 9 жовтня 2025, після abandonment розробником, групи як FIN7…
Читати далі
Asahi відновлюється після ransomware🍺
Японська Asahi Group частково відновила виробництво після ransomware-атаки, але логістика лишається порушеною, з прогнозованими втратами $50 млн. За Dark Reading від 9 жовтня 2025, Confucius-подібна група зашифрувала OT-системи, використовуючи ICS-вразливості…
Читати далі
Clop продовжує атакувати Oracle EBS☁️
Група Clop розширює кампанію проти Oracle E-Business Suite, експлуатуючи CVE-2025-61882 для крадіжки даних без шифрування, торкаючись нових секторів як охорона здоров’я. За BleepingComputer від 9 жовтня 2025, з початку кампанії…
Читати далі
Російські хакери застосовують ШІ для атак на Україну 🥷
У першій половині 2025 року російські хакери посилили атаки на Україну з використанням ШІ, зафіксувавши 3018 інцидентів проти 2575 у другій половині 2024 року. Державна служба спеціального зв’язку та захисту…
Читати далі
Новий математичний фреймворк захищає фабрики від кібератак 🚨
Дослідники з Університету Цюриха розробили новий математичний фреймворк для захисту фабрик від кібератак, застосовуючи теорію ігор для моделювання взаємодії між зловмисниками та захисниками. Фреймворк оптимізує заходи безпеки в промислових системах…
Читати далі
Новий AI-агент DeepMind виявляє та виправляє вразливості 🤖
Лабораторія штучного інтелекту DeepMind від Google представила нового AI-агента під назвою CodeMender, який автономно виявляє та виправляє вразливості в програмному забезпеченні. Цей інструмент не лише знаходить безпекові прогалини, але й…
Читати далі
LockBit, Qilin, DragonForce об’єднуються для домінування 🔒
Три відомі групи ransomware — DragonForce, LockBit та Qilin — оголосили про створення стратегічного альянсу, що підкреслює постійні зміни в кіберзагрозовому ландшафті. За даними ReliaQuest у звіті про ransomware та…
Читати далі
Хакери атакують WordPress для ClickFix-фішингу 🚨
Кіберзлочинці експлуатують сайти на WordPress для впровадження шкідливих JavaScript-ін’єкцій, які перенаправляють користувачів на підозрілі ресурси. За даними дослідників Sucuri, кампанія включає модифікацію файлу “functions.php” у темах WordPress, де вставляється код…
Читати далі
Критична вразливість у Redis загрожує 60 000 серверам 🚨
Критична вразливість у Redis, яка існувала 13 років, потенційно загрожує 60 000 серверам. Вада (CVE-2025-34647, CVSS 9.8) дозволяє неавтентифікованим зловмисникам виконувати довільний код через спеціальні запити до порту 6379. Виявлена…
Читати далі
Фішинг на 1Password з фальшивими сповіщеннями про витік 📱
Фішингова кампанія цілить користувачів 1Password, імітуючи сповіщення Watchtower про витік. Фальшивий алерт обманює жертву надати credentials. Атака виявлена Malwarebytes у жовтні 2025, спрямована на крадіжку паролів. Вплив: компрометація менеджерів паролів,…
Читати далі