Провідна криптовалютна біржа Coinbase випустила важливе оновлення системи безпеки, яке усуває критичну вразливість у механізмі реєстрації спроб автентифікації користувачів. Виявлена помилка викликала значне занепокоєння серед користувачів платформи через некоректне відображення інформації про спроби несанкціонованого доступу до облікових записів. Аналіз технічної складової вразливості Основна проблема полягала в некоректному алгоритмі класифікації невдалих спроб входу до системи. При … Read more

Федеральне бюро розслідувань США встановило безпрецедентну винагороду в розмірі 10 мільйонів доларів за інформацію про учасників китайського хакерського угруповання Salt Typhoon. Особливу увагу правоохоронці приділяють розслідуванню масштабної кібератаки 2023 року на критичну телекомунікаційну інфраструктуру США, яка становила серйозну загрозу національній безпеці. Технічний аналіз кібератак Salt Typhoon За даними експертів з кібербезпеки, хакерське угруповання використовує передові … Read more

Аналітичний звіт компанії Curator (раніше відомої як Qrator Labs) за перший квартал 2025 року виявив тривожну тенденцію у сфері кібербезпеки. Кількість DDoS-атак зросла на 110% порівняно з аналогічним періодом минулого року, що вдвічі перевищує показники зростання 2024 року. Ключові сектори під прицілом кіберзлочинців Найбільшого впливу DDoS-атак зазнали три стратегічні галузі: ІТ та телекомунікації (26,8%), фінансові … Read more

14 квітня 2025 року один з найпопулярніших імиджбордів інтернету – 4chan – зазнав безпрецедентної кібератаки, яка призвела до масштабної компрометації даних та тимчасового припинення роботи платформи. Інцидент викрив критичні недоліки в системі безпеки ресурсу, пов’язані з використанням застарілої інфраструктури та неналежним управлінням оновленнями. Технічний аналіз векторів атаки та механізмів проникнення За результатами розслідування встановлено, що … Read more

Експерти з кібербезпеки виявили серйозну вразливість у системі Windows, пов’язану з папкою inetpub, яка парадоксальним чином була створена Microsoft для посилення захисту. Зловмисники можуть використовувати цю папку для блокування встановлення критично важливих оновлень безпеки, що створює значні ризики для корпоративних та індивідуальних користувачів. Передумови появи вразливості та її технічні особливості Папка C:\inetpub з’явилася в системі … Read more

Компанія Microsoft анонсувала суттєві зміни в системі розповсюдження технології Hotpatch для Windows Server 2025. Починаючи з липня 2025 року, можливість встановлення критичних оновлень безпеки без перезавантаження системи стане доступною виключно за платною підпискою. Вартість послуги складатиме 1,50 доларів США за процесорне ядро на місяць. Технічні вимоги та умови використання Hotpatch Для впровадження технології Hotpatch організаціям … Read more

Спеціалісти з кібербезпеки компанії Cisco розпочали масштабне розслідування наслідків критичної вразливості CVE-2025-32433, виявленої в системі Erlang/OTP. Вразливість отримала максимальний показник небезпеки – 10 балів за шкалою CVSS, що свідчить про її надзвичайну серйозність. Експлуатація цієї вразливості дозволяє зловмисникам виконувати довільний код на вразливих пристроях без проходження автентифікації. Технічний аналіз вразливості Дослідники з Рурського університету в … Read more

Команда Offensive Security повідомила про серйозний інцидент із системою керування ключами популярного дистрибутива для тестування безпеки Kali Linux. Внаслідок втрати попереднього ключа підпису (ED444FF07D8D0BF6) виникла необхідність впровадження нового ключа (ED65462EC8D5E4C5) для забезпечення коректної роботи системи оновлень платформи. Аналіз технічних аспектів інциденту Важливо підкреслити, що втрачений ключ не був скомпрометований зловмисниками – його просто загублено. Для … Read more

Команда дослідників кібербезпеки виявила критичну вразливість у популярній стратегічній грі StarCraft II, яка дозволяє зловмисникам здійснювати несанкціоновану трансляцію відеоконтенту під час багатокористувацьких матчів. Експлуатація цієї вразливості створює серйозні ризики для понад 10 мільйонів активних користувачів платформи. Технічний аналіз вразливості Дослідження показало, що вразливість пов’язана з недостатньою валідацією користувацького вводу в системі найменування ігрових лобі режиму … Read more

Фахівці з кібербезпеки компанії F6 виявили небезпечну модифікацію програми NFCGate, яка дозволяє кіберзлочинцям здійснювати несанкціоновані операції через банкомати без фізичної присутності шахраїв. Це відкриває новий вектор атак на банківські системи та створює серйозну загрозу для користувачів фінансових послуг. Історія та еволюція шкідливого програмного забезпечення NFCGate було створено у 2015 році як легітимний інструмент для тестування … Read more