Компанія DuckDuckGo анонсувала масштабне оновлення свого інструменту безпеки Scam Blocker, суттєво розширивши його можливості для протидії сучасним кіберзагрозам. Оновлений механізм захисту тепер здатний ідентифікувати та блокувати підроблені інтернет-магазини, фальшиві криптовалютні платформи та програми-залякувачі (scareware). Розвиток системи безпеки DuckDuckGo браузера Браузер DuckDuckGo, який перебуває у стадії публічного бета-тестування для операційних систем macOS та Windows з 2022-2023 … Read more

Експерти канадської лабораторії Citizen Lab розкрили деталі складної кібератаки, що використовувала шпигунське програмне забезпечення Graphite від ізраїльської компанії Paragon Solutions. Атака успішно скомпрометувала пристрої iPhone з операційною системою iOS 18.2.1, експлуатуючи невідому раніше уразливість нульового дня. Цілеспрямована атака на представників ЗМІ Жертвами кібератаки стали двоє журналістів: анонімний європейський кореспондент та Чіро Пеллегріно з італійського видання … Read more

Індійська P2P-платформа каршерингу Zoomcar Holdings стала жертвою серйозного кіберінциденту, результатом якого стала компрометація персональних даних 8,4 мільйона користувачів. Цей інцидент увійшов до числа найбільших порушень інформаційної безпеки в галузі спільного користування автомобілями та продемонстрував зростаючі кіберризики для цифрових платформ. Незвичайний сценарій виявлення кіберінциденту Компрометація систем була виявлена 9 червня 2025 року за досить нетиповим сценарієм. … Read more

Дослідники з Університету імені Бен-Гуріона розробили SmartAttack — інноваційний метод кібератак, який змінює розуміння безпеки повністю ізольованих комп’ютерних мереж. Ця технологія дозволяє витягувати конфіденційні дані з air-gapped систем, використовуючи звичайні розумні годинники як канал передачі інформації через ультразвукові сигнали. Технічні особливості нової методики кібератак Розроблена доктором Мордехаєм Гурі атака базується на принципі двійкової частотної маніпуляції … Read more

Фахівці з кібербезпеки зафіксували появу нової масштабної загрози, спрямованої проти користувачів популярної нейромережі DeepSeek. Кіберзлочинці розгорнули складну атаку з використанням підробленого веб-ресурсу, через який поширюють троян BrowserVenom – шкідливе програмне забезпечення, здатне перехоплювати весь мережевий трафік жертви. Схема розповсюдження через фальшивий сайт Атака починається з перенаправлення потенційних жертв на фішинговий домен deepseek-platform[.]com. Зловмисники активно використовують … Read more

Правоохоронні органи шести європейських країн завдали потужного удару по кіберзлочинності, успішно демонтувавши один із найбільших нелегальних маркетплейсів у теневому сегменті інтернету. Операція Deep Sentinel призвела до повної ліквідації інфраструктури Archetyp — платформи, яка майже п’ять років була ключовим вузлом міжнародної торгівлі наркотиками в даркнеті. Технічні характеристики ліквідованої платформи Маркетплейс Archetyp функціонував як високоорганізована цифрова торгова … Read more

Дослідники кібербезпеки виявили надзвичайно цікавий випадок, коли критична уразливість у коді небезпечного ботнета DanaBot протягом трьох років дозволяла фахівцям таємно збирати розвідувальні дані про кіберзлочинців. Ця безпекова брешь, яка отримала назву DanaBleed, стала ключовим інструментом у проведенні масштабної міжнародної операції проти кіберпреступників. Еволюція загрози: від банківського трояна до платформи кібершпіонажу Вредоносне програмне забезпечення DanaBot дебютувало … Read more

Команда дослідників безпеки Qualys Threat Research Unit оприлюднила інформацію про виявлення двох критичних вразливостей у популярних дистрибутивах Linux. Найбільшу занепокоєність викликає той факт, що поєднання цих вразливостей створює надійний шлях для отримання повних адміністративних привілеїв у системі з мінімальними технічними знаннями з боку зловмисника. Деталі виявлених вразливостей безпеки Перша вразливість CVE-2025-6018 стосується неправильної конфігурації системи … Read more

Німецький приватний поштовий провайдер Cock.li став об’єктом серйозної кібератаки, внаслідок якої зловмисники отримали доступ до персональної інформації понад 1 мільйона користувачів. Інцидент стався через експлуатацію критичної вразливості SQL-ін’єкції у веб-клієнті Roundcube Webmail, що підкреслює важливість своєчасного оновлення програмного забезпечення. Обсяг компрометації та втрачені дані За офіційними даними адміністрації сервісу, атака торкнулася 1 023 800 облікових … Read more

Червневий пакет оновлень безпеки Microsoft виявився одним із найбільш критичних за останні місяці, включивши виправлення для 66 вразливостей. Серед них особливу увагу привертають дві активно експлуатовані загрози нульового дня та критична вразливість у системі Secure Boot, яка може повністю скомпрометувати захищеність завантаження системи. Структура критичних загроз у червневому релізі Аналіз розподілу виправлених вразливостей демонструє серйозність … Read more