Компанія Google запровадила революційний механізм захисту користувацьких даних в операційній системі Android через оновлення Google Play Services версії 25.14. Нова функція автоматично перезавантажує неактивні пристрої після 72 годин бездіяльності, що суттєво підвищує рівень захисту конфіденційної інформації користувачів. Технічна реалізація та принципи роботи захисного механізму Інноваційна система безпеки базується на переході між двома режимами шифрування даних: … Read more

Microsoft оголосила про важливе оновлення системи безпеки для користувачів Microsoft 365 та Office 2024, яке передбачає поступове відключення елементів управління ActiveX у Windows-версіях офісних додатків. Це рішення є критичним кроком у напрямку посилення захисту корпоративних систем від сучасних кіберзагроз. Технологія ActiveX: від інновації до вразливості ActiveX, запроваджений у 1996 році як революційний фреймворк для створення … Read more

Компанія Secure Annex виявила критичну загрозу безпеці користувачів Chrome – 57 шкідливих розширень, які вже встановили понад 6 мільйонів користувачів. Експерти з кібербезпеки встановили, що ці розширення здатні здійснювати комплексне стеження за користувачами, отримувати несанкціонований доступ до конфіденційних даних та виконувати потенційно небезпечний код. Унікальний механізм поширення шкідливого програмного забезпечення Особливістю виявлених розширень є їх … Read more

Компанія Google випустила масштабне оновлення безпеки для операційної системи Android, яке усуває понад 60 вразливостей, включаючи дві критичні вразливості нульового дня, що активно використовувались зловмисниками. Це оновлення є надзвичайно важливим для забезпечення безпеки користувачів Android-пристроїв. Детальний аналіз вразливості CVE-2024-53197 Найбільш критична вразливість CVE-2024-53197 виявлена в USB-аудіодрайвері ядра Linux для ALSA-пристроїв. Експлуатація цієї вразливості дозволяє зловмисникам … Read more

Федеральне бюро розслідувань США провело безпрецедентну операцію з викриття наймасштабнішої схеми відмивання криптовалюти через даркнет. Після затримання організатора агенти ФБР продовжували керувати сервісом протягом 11 місяців, збираючи критично важливі дані про кіберзлочинців. Становлення тіньової фінансової імперії Сервіс ElonmuskWHM розпочав діяльність у жовтні 2020 року на закритих форумах даркнету, пропонуючи послуги з конвертації криптовалюти в готівку … Read more

Значний прорив у розслідуванні діяльності небезпечного хакерського угруповання Scattered Spider стався на початку 2024 року. Ной Урбан, 20-річний учасник групи, визнав свою провину у серії масштабних кібератак, які призвели до збитків у розмірі понад 13,2 мільйонів доларів США. Масштаби кіберзлочинної діяльності За даними слідства, під псевдонімами Sosa, Elijah та King Bob, Урбан здійснював систематичні атаки … Read more

Компанія Ivanti повідомила про виявлення критичної вразливості віддаленого виконання коду (RCE) у своїх продуктах безпеки. Вразливість CVE-2025-22457 активно використовувалася китайськими хакерами з березня 2025 року для проведення цільових атак на корпоративні мережі. Технічні деталі вразливості та її вплив Виявлена вразливість являє собою переповнення буфера стека з обмеженим набором символів, що не потребує автентифікації для експлуатації. … Read more

Дослідники з центру Solar 4RAYS виявили тривожну тенденцію: шкідлива інфраструктура Android-трояна Mamont продовжує функціонувати, незважаючи на нещодавні затримання підозрюваних у його поширенні. Детальний технічний аналіз зразків шкідливого програмного забезпечення підтверджує, що ця кіберзагроза зберігає високий рівень ризику для користувачів смартфонів та корпоративних мереж. Особливості поширення та інфікування пристроїв Кіберзлочинці використовують соціальну інженерію через Telegram для … Read more

Команда розробників популярного архіватора WinRAR випустила термінове оновлення безпеки для усунення критичної вразливості CVE-2025-31334, яка отримала оцінку 6,8 за шкалою CVSS. Виявлена вразливість дозволяла зловмисникам обходити важливий захисний механізм Windows – Mark of the Web (MotW), створюючи потенційну загрозу для мільйонів користувачів програми. Значення Mark of the Web для безпеки користувачів Mark of the Web … Read more

Дослідник кібербезпеки Юваль Ронен з компанії ExtensionTotal виявив критичну загрозу в офіційному маркетплейсі Visual Studio Code. Дев’ять шкідливих розширень, замаскованих під легітимні інструменти розробки, поширювали майнер криптовалюти XMRig для прихованого видобутку Monero на комп’ютерах жертв. Масштаб зараження та механізм поширення Зловмисні розширення з’явились у VSCode Marketplace 4 квітня 2025 року та за лічені дні досягли … Read more