Американські власті запустили безпрецедентну ініціативу у сфері боротьби з кіберзлочинністю, оголосивши винагороду до 10 мільйонів доларів за надання інформації про осіб, причетних до діяльності небезпечного інфостилера RedLine. Центральною фігурою розслідування є російський громадянин Максим Рудометов, якого підозрюють у створенні та керуванні цією шкідливою програмою. Механізм програми Rewards for Justice у боротьбі з кіберзагрозами Програма Rewards … Read more

Координована міжнародна операція спецслужб завершилася повною ліквідацією BidenCash – одного з найвпливовіших кардерських маркетплейсів у даркнеті. Платформа, що спеціалізувалася на незаконному обігу скомпрометованих банківських даних, припинила існування після захоплення інфраструктури американськими та європейськими правоохранними органами. Координація міжнародних спецслужб у боротьбі з кіберзлочинністю Операцію очолили Секретна служба США та Федеральне бюро розслідувань, залучивши до співпраці Національну … Read more

Криптовалютна біржа Coinbase зіткнулася з однією з найсерйозніших загроз інсайдерської безпеки в історії фінтех-індустрії. Злочинці підкупили співробітників аутсорсингової компанії TaskUs в Індії, отримавши доступ до конфіденційних даних десятків тисяч користувачів. Цей інцидент яскраво демонструє критичні вразливості в ланцюжку постачання послуг кібербезпеки та необхідність посилення контролю над третіми сторонами. Реальний масштаб компрометації перевищив початкові оцінки Початкові … Read more

Компанія Google терміново випустила позаплановий патч безпеки для браузера Chrome, спрямований на ліквідацію трьох критичних вразливостей. Найбільшу тривогу викликає той факт, що одна з виявлених брешей вже активно використовується кіберзлочинцями в реальних атаках, створюючи безпосередню загрозу для мільйонів користувачів світового інтернет-простору. Технічний аналіз критичної вразливості CVE-2025-5419 Найнебезпечніша з усунутих вразливостей отримала офіційний ідентифікатор CVE-2025-5419 та … Read more

Провідні гравці індустрії кібербезпеки Microsoft та CrowdStrike оголосили про початок стратегічної співпраці, спрямованої на створення уніфікованої системи мапування кіберзагроз. Ця ініціатива має вирішити давню проблему множинної ідентифікації APT-груп різними компаніями та покращити координацію дій у протидії кіберзлочинності. Виклики сучасної ідентифікації кіберзагроз У сфері кібербезпеки часто виникає плутанина через те, що різні компанії використовують власні системи … Read more

Фахівці компанії Symantec оприлюднили результати масштабного дослідження безпеки браузерних розширень для Google Chrome, яке розкрило критичні вразливості у популярних додатках. Виявлені недоліки створюють серйозні ризики для конфіденційності персональних даних мільйонів користувачів по всьому світу. Двокатегорійна класифікація виявлених загроз Експерти з кібербезпеки ідентифікували дві основні категорії критичних уразливостей у досліджуваних розширеннях. Перша група проблем пов’язана з … Read more

Google оголосила про радикальні зміни у своїй політиці довіри до центрів сертифікації (CA), які матимуть серйозні наслідки для веб-безпеки. З серпня 2025 року Chrome Root Store припинить довіряти кореневим сертифікатам від Chunghwa Telecom та Netlock через систематичні порушення стандартів безпеки та відмову від необхідних покращень у своїх системах. Деталі запланованих змін у Chrome Нові обмеження … Read more

Команда Google Android Security виявила три критичні вразливості нульового дня в графічних процесорах Qualcomm Adreno, які вже активно використовуються зловмисниками. У відповідь на це відкриття компанія Qualcomm випустила екстрені оновлення безпеки для захисту користувачів від потенційних атак. Детальний аналіз виявлених вразливостей Дослідники ідентифікували два серйозні недоліки в системі авторизації (CVE-2025-21479 та CVE-2025-21480) компонента Graphics, які … Read more

Корпорація Mozilla анонсувала запуск передового механізму безпеки, спрямованого на протидію зростаючій хвилі шахрайства з криптовалютами через браузерні розширення. Нова захисна технологія покликана блокувати шкідливі криптогаманці ще до їх потрапляння в офіційний магазин додатків Firefox, забезпечуючи превентивний захист мільйонів користувачів по всьому світу. Технологія автоматичного профілювання загроз Інноваційна система, розроблена командою Add-ons Operations, базується на алгоритмах … Read more

Дослідники компанії Sophos виявили складну кампанію кіберзлочинців, які використовують популярну платформу GitHub для розповсюдження шкідливого програмного забезпечення. Атакувальники цілеспрямовано полюють на хакерів, геймерів та фахівців з інформаційної безпеки, маскуючи троянські програми під корисні інструменти, ігрові чити та експлойти. Початок розслідування: аналіз Sakura RAT Кампанія була розкрита після звернення клієнта Sophos з проханням проаналізувати безпеку трояна … Read more