Один з провідних виробників сталі у США, компанія Nucor Corporation, зазнала серйозної кібератаки, яка призвела до вимушеної зупинки частини виробничих потужностей. Інцидент став показовим прикладом вразливості критичної промислової інфраструктури перед сучасними кіберзагрозами. Характер та масштаб кібератаки Згідно з офіційним звітом, поданим до Комісії з цінних паперів та бірж США (SEC), зловмисники отримали несанкціонований доступ до … Read more

Команда дослідників Hunt.io виявила модифіковану версію відомих ClickFix-атак, яка вперше спрямована на користувачів операційної системи Linux. За даними експертів, за цією кампанією стоїть хакерське угруповання APT36 (Transparent Tribe), що демонструє значне розширення арсеналу кіберзагроз та еволюцію методів соціальної інженерії. Технічний аналіз механізму атаки ClickFix-атаки використовують складні методи соціальної інженерії для маніпулювання користувачами. Зловмисники створили фішинговий … Read more

Провідна криптовалютна біржа Coinbase зіткнулася з серйозним порушенням безпеки через інсайдерську атаку. Співробітники служби підтримки, що працювали за межами США, скомпрометували конфіденційні дані клієнтів платформи та продали їх кіберзлочинцям. Зловмисники висунули вимогу про викуп у розмірі 20 мільйонів доларів, погрожуючи оприлюднити викрадену інформацію. Масштаб компрометації та характер викрадених даних За результатами внутрішнього розслідування встановлено, що … Read more

Команда Tor Project зробила значний прорив у сфері захисту конфіденційності користувачів Linux, представивши інноваційну утиліту командного рядка Oniux. Цей революційний інструмент використовує вбудовані механізми ізоляції на рівні ядра операційної системи для безпечної маршрутизації трафіку через мережу Tor, встановлюючи новий стандарт анонімності в Linux-системах. Інноваційний підхід до безпеки на основі Linux namespaces В основі архітектури Oniux … Read more

Команда дослідників кібербезпеки Socket виявила критичну вразливість, пов’язану з поширенням шкідливого програмного забезпечення через репозиторій npm. Зловмисники створили три фальшиві пакети, які імітують офіційні інструменти для популярного редактора коду Cursor AI, використовуючи соціальну інженерію та обіцянки безкоштовного доступу до преміум-функціоналу. Масштаби та механізми поширення загрози Аналіз показав, що скомпрометовані пакети, опубліковані користувачами gtr2018 та aiide, … Read more

Правоохоронні органи провели успішну міжнародну операцію Moonlander, результатом якої стала ліквідація одного з найстаріших та найбільших ботнетів у світі. Зловмисники протягом двох десятиліть використовували скомпрометовані маршрутизатори для створення масштабної мережі нелегальних прокси-серверів, які реалізовувались через сервіси Anyproxy та 5socks. Міжнародна співпраця та викриття зловмисників До розслідування були залучені правоохоронні органи США, Нідерландів, Таїланду та експерти … Read more

Фахівці з кібербезпеки компанії Morphisec виявили масштабну шкідливу кампанію, спрямовану на користувачів, які цікавляться технологіями штучного інтелекту. Зловмисники створюють фальшиві веб-платформи, що нібито пропонують передові ШІ-інструменти для обробки відео, але насправді поширюють небезпечну шпигунську програму Noodlophile. Соціальна інженерія та механізми зараження Кіберзлочинці активно просувають підроблені ШІ-сервіси, зокрема Dream Machine, через соціальні мережі. Їхні дописи набирають … Read more

Команда дослідників кібербезпеки Veracode виявила критичну загрозу в екосистемі npm – шкідливий пакет os-info-checker-es6, який демонструє безпрецедентний рівень складності в маскуванні зловмисного коду. За останній місяць пакет завантажили понад 1000 розробників, що створює значний ризик для безпеки програмних проектів. Технічний аналіз еволюції загрози Початкова версія пакету, випущена 19 березня, виконувала легітимні функції збору системної інформації. … Read more

Наприкінці квітня 2025 року кіберспільнота стала свідком безпрецедентного інциденту – відома група кіберзлочинців LockBit, що спеціалізується на програмах-вимагачах, зазнала масштабної хакерської атаки. Невідомому зловмиснику вдалося успішно скомпрометувати адміністративні панелі управління, які використовувались партнерами угруповання. Технічний аналіз компрометації систем Детальне розслідування інциденту показало, що атакуючий отримав несанкціонований доступ до партнерської MySQL бази даних LockBit. Викрадені дані … Read more

Команда безпеки Google оприлюднила інформацію про виявлення критичної вразливості CVE-2025-4664 у браузері Chrome, яка становить серйозну загрозу для конфіденційності користувацьких даних. Вразливість дозволяє зловмисникам отримувати несанкціонований доступ до облікових записів через маніпуляції з cross-origin запитами. У відповідь на це Google терміново випустила оновлення безпеки для всіх підтримуваних платформ. Технічний аналіз вразливості Український дослідник кібербезпеки Всеволод … Read more