Компанія Positive Technologies оприлюднила результати ґрунтовного розслідування, яке виявило суттєві докази взаємозв’язку між відомими хакерськими угрупованнями Team46 та TaxOff. Дослідження показало, що ці групи можуть бути частинами єдиної організації, що застосовує передові технічні методи для проведення цільових кібератак. Розслідування zero-day атаки на Chrome Ключовим елементом розслідування став інцидент березня 2025 року, пов’язаний з експлуатацією zero-day … Read more

Компанія Imperva оприлюднила результати масштабного дослідження, яке виявило безпрецедентну зміну в структурі інтернет-трафіку. Вперше в історії автоматизований трафік досяг позначки 51% від загальної активності в мережі, причому 37% припадає на шкідливі боти, а 14% – на легітимні автоматизовані системи. Це свідчить про кардинальну трансформацію кіберпростору та створює нові виклики для фахівців з інформаційної безпеки. Вплив … Read more

Компанія Microsoft суттєво розширює свою програму виявлення вразливостей, встановлюючи безпрецедентну винагороду до 30 000 доларів США за знаходження критичних проблем безпеки в AI-компонентах своїх провідних корпоративних платформ. Це рішення відображає зростаючу роль штучного інтелекту в бізнес-процесах та необхідність забезпечення надійного захисту систем, що використовують AI-технології. Ключові напрямки дослідження та критерії винагород Програма фокусується на двох … Read more

Експерти з кібербезпеки виявили критичну вразливість у офіційній JavaScript-бібліотеці xrpl.js, яка широко використовується для взаємодії з блокчейном XRP. Зловмисники успішно впровадили шкідливий код у версії 2.14.2 та 4.2.1-4.2.4, опубліковані в npm-репозиторії 21 квітня 2025 року, що створило серйозну загрозу для безпеки користувачів криптовалютної екосистеми. Технічний аналіз вразливості Дослідники компанії Aikido виявили, що атакуючі додали малварну … Read more

Експерти з кібербезпеки виявили масштабну кампанію цільових атак, організовану північнокорейським хакерським угрупованням Elusive Comet. Зловмисники використовують маловідому функцію Remote Control у популярній платформі відеоконференцій Zoom для отримання несанкціонованого доступу до систем жертв та викрадення криптовалютних активів. Складна схема соціальної інженерії Атака реалізується через багатоетапний процес соціальної інженерії. Хакери створили фіктивну інвестиційну компанію Aureon Capital та … Read more

Компанія ASUS випустила критичне оновлення безпеки для своїх маршрутизаторів через виявлення серйозної вразливості в сервісі AiCloud. Виявлений недолік, якому присвоєно ідентифікатор CVE-2025-2492 та оцінку 9,2 за шкалою CVSS, дозволяє зловмисникам віддалено обходити механізми автентифікації та отримувати несанкціонований доступ до пристроїв. Технічний аналіз вразливості та можливі наслідки Дослідники з кібербезпеки виявили критичний недолік у механізмі управління … Read more

Фахівці з кібербезпеки «Лабораторії Касперського» виявили та детально проаналізували масштабну кібератаку на бізнес-сектор Південної Кореї. Операція, що отримала назву «SyncHole», демонструє високий рівень технічної складності та глибоке розуміння зловмисниками специфіки місцевої ІТ-інфраструктури. Масштаб та вектори атаки За даними дослідження, цільовим атакам піддалися щонайменше шість великих південнокорейських компаній з різних галузей економіки. Серед постраждалих – організації, … Read more

Експерти з кібербезпеки виявили критичну вразливість у системі перевірки доменів центру сертифікації SSL.com. Дефект у процесі валідації дозволяв зловмисникам отримувати легітимні TLS-сертифікати для будь-яких доменів без фактичного підтвердження права власності на них, що створювало серйозну загрозу для безпеки веб-користувачів. Технічні деталі вразливості в системі DCV Вразливість була пов’язана з некоректною реалізацією механізму Domain Control Validation … Read more

Команда безпеки Microsoft успішно усунула критичний інцидент у системі Exchange Online, де алгоритм машинного навчання некоректно ідентифікував легітимні повідомлення від Adobe як потенційно шкідливі. Проблема, що виникла 22 квітня, суттєво вплинула на роботу корпоративних користувачів платформи та викликала занепокоєння щодо надійності автоматизованих систем безпеки. Технічний аналіз інциденту Розслідування показало, що система безпеки Exchange Online, базована … Read more

Центр прийому скарг на інтернет-злочини (IC3) при ФБР оприлюднив шокуючі дані щодо масштабів кіберзлочинності у 2024 році. Фінансові втрати досягли історичного максимуму в 16,6 мільярдів доларів, що на третину перевищує показники попереднього року та свідчить про критичне загострення ситуації у сфері кібербезпеки. Безпрецедентний масштаб кіберзагроз Згідно з офіційною статистикою, протягом року IC3 опрацював 859 532 … Read more