Дослідники з AhnLab Security Emergency Response Center (ASEC) виявили нову масштабну кампанію кібератак, що становить серйозну загрозу для операторів інтернет-кафе в Південній Кореї. Зловмисники розгорнули складну схему інфікування, яка поєднує троян віддаленого доступу Gh0st RAT із криптовалютним майнером T-Rex для несанкціонованого видобутку цифрових активів. Еволюція кіберзагрози: від розвідки до атак Аналіз показує, що кіберзлочинці ведуть … Read more

Спільна операція американських та європейських правоохоронних органів завершилася успішним закриттям AVCheck – однієї з найпотужніших платформ для тестування шкідливого програмного забезпечення. Цей сервіс роками допомагав кіберзлочинцям удосконалювати свої віруси та обходити захист антивірусних програм перед проведенням масштабних атак. Принцип роботи платформи для тестування шкідливого ПЗ Сервіс AVCheck функціонував як спеціалізована екосистема, що надавала хакерам можливість … Read more

Аналітики кібербезпеки зафіксували небезпечну еволюцію банківського трояна Crocodilus, який отримав унікальну здатність створювати фальшиві контакти в телефонній книзі заражених пристроїв. Ця інноваційна функція відкриває кіберзлочинцям нові можливості для проведення складних атак соціальної інженерії, дозволяючи видавати себе за банківських працівників або навіть знайомих жертви. Глобальне поширення та початкова ідентифікація Шкідливе програмне забезпечення вперше виявили фахівці компанії … Read more

Фахівці з кібербезпеки виявили нову серію цілеспрямованих атак на критичну інфраструктуру, що розпочалася в середині 2023 року. Хактивістське угруповання BO Team (відоме також як Black Owl та Hoody Hyena) провело масштабну кампанію, спрямовану на державні установи, ІТ-компанії та об’єкти промислової інфраструктури. Витончені методи соціальної інженерії в дії Зловмисники демонструють високий рівень підготовки, використовуючи складні фішингові … Read more

Експерти з кібербезпеки виявили значну активність оновленої версії Android-банкера Zanubis, який становить критичну загрозу для користувачів мобільних фінансових сервісів та власників криптовалютних активів. Нова ітерація шкідливого програмного забезпечення демонструє вражаючу еволюцію функціональних можливостей, що викликає серйозне занепокоєння серед фахівців інформаційної безпеки. Розширені можливості сучасного банківського трояна Актуальна версія Zanubis володіє значно розширеним інструментарієм для компрометації … Read more

Французький ювелірний гігант Cartier опинився в центрі серйозного інциденту кібербезпеки, який призвів до несанкціонованого доступу до персональних даних клієнтів. Цей випадок наочно демонструє зростаючу вразливість сектору розкішної роздрібної торгівлі до сучасних кіберзагроз та підкреслює необхідність посилення захисних заходів. Технічні деталі порушення безпеки в Cartier За інформацією з офіційного повідомлення компанії, зловмисники отримали тимчасовий несанкціонований доступ … Read more

Федеральне бюро розслідувань США оприлюднило тривожні дані про нову глобальну кіберзагрозу: ботнет BadBox 2.0 скомпрометував понад мільйон Android-пристроїв по всьому світу. Під атакою опинились смартфони, планшети, розумні телевізори, медіа-приставки та інші пристрої Інтернету речей, які кіберзлочинці перетворюють на мережу проксі-серверів для проведення незаконних операцій. Технічна архітектура та способи поширення загрози BadBox являє собою складний зловмисний … Read more

Американський телекомунікаційний гігант AT&T знову опинився в епіцентрі серйозного інциденту кібербезпеки. На підпільних хакерських майданчиках з’явилася оновлена версія бази даних з персональною інформацією 70 мільйонів користувачів, яка була вперше скомпрометована у 2021 році. Критична відмінність полягає в тому, що кіберзлочинці успішно розшифрували раніше захищені дані, значно підвищивши ризики для постраждалих. Походження витоку: від ShinyHunters до … Read more

Компанія NordVPN оприлюднила результати масштабного дослідження, яке виявило критичну загрозу кібербезпеці: у даркнеті та Telegram-каналах виявлено понад 93,7 мільярдів викрадених cookie-файлів. Найбільше занепокоєння викликає факт, що 7-9% цих файлів залишаються активними, надаючи зловмисникам потенційний доступ до конфіденційних даних користувачів. Структура та типи викрадених даних Детальний аналіз викрадених cookie-файлів показав, що 90,25% з них містять ідентифікаційні … Read more

Експерти з інформаційної безпеки фіксують активне використання критичної вразливості CVE-2025-49113 у широко розповсюдженому веб-клієнті Roundcube Webmail. Ця серйозна брешь у безпеці отримала найвищу оцінку 9,9 балів за шкалою CVSS та дозволяє зловмисникам виконувати довільний код на скомпрометованих серверах. Масштаби загрози та вразливі версії Особливу стурбованість викликає той факт, що уразливість присутня в кодовій базі Roundcube … Read more