Команда розробників Chromium впроваджує революційне оновлення системи безпеки для браузера Chrome, яке унеможливить його запуск із підвищеними правами адміністратора в операційній системі Windows. Це нововведення є критично важливим кроком у напрямку посилення захисту користувацьких систем від сучасних кіберзагроз. Еволюція захисних механізмів у браузерах Концепція обмеження адміністративних привілеїв для браузерів була вперше реалізована Microsoft у своєму … Read more

У кіберпросторі зафіксовано критичний інцидент безпеки, пов’язаний з масштабним витоком конфіденційних даних користувачів ігрової платформи Steam. Хакер під псевдонімом Machine1337 виставив на продаж базу даних, що містить приблизно 89 мільйонів записів з SMS-кодами автентифікації та відповідними телефонними номерами користувачів платформи. Технічний аналіз інциденту та його походження Експертна спільнота, включаючи фахівців із SteamSentinels, провела детальний аналіз … Read more

Компанія Google здійснила значний прорив у сфері кібербезпеки, представивши інноваційну систему захисту користувачів Chrome на базі штучного інтелекту Gemini Nano. Нове рішення спрямоване на виявлення та запобігання сучасним методам онлайн-шахрайства, зокрема фальшивій технічній підтримці, використовуючи передові алгоритми машинного навчання. Архітектура та принципи роботи системи безпеки Інтеграція технології Enhanced Protection з моделлю Gemini Nano забезпечує багаторівневий … Read more

Компанія Microsoft випустила комплексний пакет оновлень безпеки, що усуває 78 вразливостей у своїх продуктах. Особливу стурбованість фахівців з кібербезпеки викликають п’ять критичних вразливостей нульового дня (0-day), які активно використовувались зловмисниками до випуску виправлень. Ця ситуація вимагає негайної уваги системних адміністраторів та фахівців з інформаційної безпеки. Критичні вразливості підвищення привілеїв у Windows Найбільшу загрозу становлять чотири … Read more

Компанія Elliptic, що спеціалізується на блокчейн-аналітиці, виявила масштабну нелегальну торговельну платформу Xinbi Guarantee, яка діяла в месенджері Telegram. За даними дослідження, через платформу було проведено криптовалютних операцій на суму понад 8,4 мільярдів доларів з початку 2022 року, що робить її другою за розміром тіньовою криптовалютною площадкою після HuiOne Guarantee. Технічна інфраструктура та методи шахрайства Аналіз … Read more

Федеральне відомство кримінальної поліції Німеччини (BKA) успішно провело масштабну операцію з припинення діяльності криптовалютної біржі eXch. В результаті спецоперації правоохоронці вилучили всю серверну інфраструктуру платформи та конфіскували цифрові активи на суму 38 мільйонів доларів у різних криптовалютах, включаючи Bitcoin, Ethereum, Litecoin та Dash. Масштаби нелегальної діяльності За даними слідства, з моменту заснування у 2014 році … Read more

У сфері кібербезпеки зафіксовано значний інцидент: хакер Machine1337 виставив на продаж масивну базу даних, що містить приблизно 89 мільйонів записів користувачів ігрової платформи Steam. Компанія Valve, яка є власником сервісу, провела детальне розслідування та надала офіційні роз’яснення щодо ситуації, що склалася. Технічний аналіз компрометованих даних За результатами розслідування встановлено, що викрадена інформація включає історичні SMS-повідомлення … Read more

Спільнота кібербезпеки зіткнулася з безпрецедентною проблемою: масовим напливом неправдивих звітів про вразливості, згенерованих системами штучного інтелекту. Ця ситуація, за словами Даніеля Стенберга, засновника проєкту Curl, фактично перетворилася на розподілену атаку на відмову в обслуговуванні (DDoS) проти процесів обробки вразливостей, суттєво ускладнюючи роботу фахівців з інформаційної безпеки. Масштаби проблеми та її вплив на галузь Згідно з … Read more

Британський рітейлер Marks & Spencer (M&S) став жертвою масштабної кібератаки, внаслідок якої постраждала мережа з понад 1400 магазинів. Інцидент, що стався 22 квітня 2025 року, призвів до компрометації конфіденційних даних клієнтів та порушення роботи корпоративної інфраструктури. Технічні деталі кібератаки та методи зловмисників За даними розслідування Bleeping Computer, атаку здійснила хакерська група DragonForce, застосувавши передові методи … Read more

Компанія ASUS випустила термінове оновлення безпеки для свого популярного інструменту керування драйверами DriverHub. Оновлення усуває дві критичні вразливості, які могли дозволити зловмисникам виконувати довільний код на комп’ютерах користувачів. Виявлені проблеми становили серйозну загрозу для мільйонів користувачів програмного забезпечення ASUS. Аналіз виявлених вразливостей Перша вразливість (CVE-2025-3462) отримала оцінку 8,4 за шкалою CVSS через недоліки в механізмі … Read more