Британський поштовий оператор Royal Mail зіткнувся з масштабним порушенням кібербезпеки, внаслідок якого було скомпрометовано 144 гігабайти конфіденційних даних. Інцидент, який торкнувся як самого оператора, так і його партнера з обробки даних Spectos GmbH, виявив серйозні вразливості в системі захисту корпоративної інформації. Хронологія та масштаби витоку даних Несанкціонований доступ до корпоративних систем було здійснено 29 березня … Read more

Компанія Oracle офіційно визнала факт масштабного витоку конфіденційних даних корпоративних клієнтів внаслідок компрометації застарілої інфраструктури Oracle Cloud Classic. Інцидент торкнувся систем, які не використовувались з 2017 року, проте містили критично важливу інформацію про користувачів. Виявлення та підтвердження витоку даних Перші ознаки компрометації з’явились у березні 2025 року, коли хакер під псевдонімом rose87168 опублікував на форумі … Read more

Провідний розробник рішень для кібербезпеки Check Point зіткнувся з серйозними звинуваченнями щодо компрометації корпоративних даних. Компанія оперативно відреагувала на ситуацію, спростувавши заяви хакера та надавши детальні роз’яснення щодо реального масштабу інциденту. Анатомія передбачуваної кібератаки На хакерському форумі BreachForums з’явилося оголошення від користувача під псевдонімом CoreInjection про продаж конфіденційної інформації Check Point за 5 біткоїнів (близько … Read more

Microsoft запроваджує суттєві зміни в політиці безпеки Windows 11, видаливши з тестових збірок операційної системи інструмент BypassNRO.cmd. Цей крок є частиною стратегії компанії щодо посилення захисту користувацьких даних та вдосконалення механізмів автентифікації в екосистемі Windows. Нова стратегія безпеки від Microsoft Компанія Microsoft обґрунтовує своє рішення необхідністю підвищення загального рівня захищеності користувачів та оптимізації їхньої взаємодії … Read more

Фахівці з кібербезпеки компанії Sucuri виявили тривожну тенденцію в тактиці кіберзлочинців, які почали активно експлуатувати директорію Must-Use Plugins (MU-plugins) платформи WordPress для приховування та виконання шкідливого коду. Ця витончена техніка атак, вперше зафіксована в лютому 2025 року, демонструє стрімке поширення серед зловмисників через свою ефективність та складність виявлення. Механізм роботи Must-Use плагінів та їх вразливості … Read more

Експерти з кібербезпеки Group-IB виявили значні зміни в тактиці відомого хакерського угруповання Hunters International. Злочинці планують повністю відмовитися від використання програм-шифровальщиків, зосередившись на більш витончених методах кібервимагання через викрадення конфіденційних даних. Стратегічна трансформація кіберзлочинного бізнесу У листопаді 2023 року Hunters International анонсувала свій ребрендинг у нову структуру під назвою World Leaks. Ключовим елементом трансформації стає … Read more

Команда дослідників з компанії SafeBreach виявила суттєві недоліки в системі захисту Quick Share, популярного інструменту файлообміну від Google. Експерти встановили, що попередні патчі безпеки, випущені у 2023 році, виявилися неефективними, створюючи потенційні ризики для користувачів системи. Технічний аналіз вразливостей Quick Share Quick Share – це багатопротокольна система P2P-файлообміну, що підтримує широкий спектр технологій передачі даних, … Read more

Експерти з кібербезпеки компанії Prodaft виявили нову загрозу світового масштабу – фішингову платформу Lucid, що працює за моделлю PhaaS (phishing-as-a-service). За останні місяці платформа використовувалася для проведення атак на 169 організацій у 88 країнах, причому особливістю кампанії стало використання захищених каналів комунікації – месенджерів iMessage та RCS. Походження та інфраструктура Lucid Згідно з дослідженням, за … Read more

Фахівці з кібербезпеки виявили масштабну розвідувальну операцію, спрямовану на портали аутентифікації Palo Alto Networks GlobalProtect. Аналітична платформа GreyNoise зафіксувала понад 24 000 унікальних IP-адрес, задіяних у систематичному скануванні, що може свідчити про підготовку до масштабної кібератаки на критичну інфраструктуру. Масштаб та динаміка кампанії сканування Пікова активність зафіксована 17 березня 2025 року, коли кількість унікальних IP-адрес, … Read more

Провідна компанія у сфері штучного інтелекту OpenAI анонсувала безпрецедентне розширення своєї програми винагород за виявлення вразливостей (bug bounty). Максимальна сума виплат зросла з $20,000 до $100,000, що свідчить про серйозний підхід компанії до забезпечення безпеки своєї інфраструктури та захисту користувацьких даних. Багаторівнева стратегія кіберзахисту Оновлена програма bug bounty є частиною комплексного підходу OpenAI до кібербезпеки. … Read more