Відомий фахівець з кібербезпеки Трой Хант, засновник сервісу Have I Been Pwned, повідомив про серйозний інцидент безпеки, внаслідок якого було скомпрометовано дані 16 000 користувачів його поштової розсилки. Цей випадок демонструє, наскільки витонченими стали сучасні фішингові атаки та підкреслює важливість постійної пильності навіть для досвідчених експертів галузі. Механізм проведення фішингової атаки Зловмисники використали складну соціальну … Read more

Компанія Reversing Labs повідомила про виявлення критичної загрози безпеці в екосистемі npm. Дослідники ідентифікували два шкідливі пакети, які використовують витончений механізм для компрометації легітимних бібліотек шляхом впровадження персистентного бекдору. Особливу небезпеку становить здатність шкідливого коду зберігатися в системі навіть після видалення початкових малваре-пакетів. Технічний аналіз механізму атаки Виявлені пакети ethers-provider2 та ethers-providerz реалізують багатоетапний механізм … Read more

Фахівці з кібербезпеки компанії Silent Push виявили масштабну фішингову кампанію, спрямовану на користувачів популярної гри Counter-Strike 2. Зловмисники застосовують передову техніку browser-in-the-browser (BiTB) для створення надзвичайно реалістичних підробок вікон авторизації Steam, що становить серйозну загрозу для геймерської спільноти. Анатомія сучасної фішингової атаки Кіберзлочинці розгорнули складну схему соціальної інженерії, використовуючи бренд відомої кіберспортивної організації Navi як … Read more

Компанія ReversingLabs, що спеціалізується на кібербезпеці, виявила критичну загрозу в офіційному маркетплейсі розширень Visual Studio Code. Два розширення – ahban.shiba та ahban.cychelloworld – містили замасковане вимагацьке програмне забезпечення, яке залишалося непоміченим протягом кількох місяців, створюючи потенційну небезпеку для користувачів популярного редактора коду. Технічний аналіз шкідливого коду Детальне дослідження показало, що обидва розширення використовували складний механізм … Read more

Завершено комплексне розслідування масштабної каскадної атаки на GitHub Actions, яка спочатку здавалася катастрофічною за своїми масштабами. Експертний аналіз показав, що з 23 000 потенційно вразливих репозиторіїв, які використовували компонент tj-actions/changed-files, реальній компрометації піддалися лише 218. Особливо важливим відкриттям стало виявлення первинної цілі атаки – криптобіржі Coinbase. Анатомія каскадної атаки: від початкового зламу до масового поширення … Read more

Глобальна мережева інфраструктура зіткнулася з серйозним викликом: численні користувачі та провайдери повідомляють про масштабні збої в роботі маршрутизаторів DrayTek. Інциденти характеризуються спонтанними відключеннями зв’язку та самовільними перезавантаженнями пристроїв, що викликає серйозне занепокоєння у фахівців з кібербезпеки. Масштаб інцидентів та попередній аналіз причин За даними провідних інтернет-провайдерів, включаючи Gamma, Zen Internet, ICUK та A&A, проблема набула … Read more

Дослідники з компанії watchTowr Labs виявили критичну вразливість віддаленого виконання коду (RCE) у популярній системі резервного копіювання Veeam Backup & Replication. Вразливість, зареєстрована під ідентифікатором CVE-2025-23120, отримала критичний рейтинг 9,9 за шкалою CVSS та впливає на всі збірки версії 12 до 12.3.0.310 включно. Технічний аналіз вразливості В основі CVE-2025-23120 лежить проблема десеріалізації в .NET-компонентах Veeam.Backup.EsxManager.xmlFrameworkDs … Read more

Індустрія онлайн-ігор зіткнулася з новим викликом у сфері кібербезпеки: масштабні DDoS-атаки (Distributed Denial of Service) на сервери World of Warcraft Classic призвели до безпрецедентних наслідків для геймерів та змусили Blizzard Entertainment переглянути політику хардкорного режиму гри. Анатомія цілеспрямованих кібератак За даними Blizzard Entertainment, зловмисники провели серію координованих DDoS-атак, спеціально націлених на хардкорні сервери гри. Особливість … Read more

У березні 2023 року стався масштабний інцидент кібербезпеки, пов’язаний з витоком конфіденційних даних користувачів маршрутизаторів Keenetic. За результатами розслідування, проведеного виданням CyberNews, було виявлено компрометацію понад мільйона облікових записів, що містили критично важливу інформацію про налаштування пристроїв та мережеві конфігурації. Масштаб та характер витоку даних Аналіз скомпрометованої бази даних виявив наявність понад 1 мільйона записів … Read more

Cloudflare, провідний постачальник послуг мережевої безпеки, оголосив про впровадження суттєвих змін у політиці безпеки свого API-інтерфейсу. Починаючи з 20 березня 2025 року, сервіс api.cloudflare.com прийматиме виключно захищені HTTPS-з’єднання, що знаменує важливий крок у напрямку посилення захисту конфіденційних даних користувачів. Технічна реалізація та переваги нової політики безпеки Нововведення передбачає повне блокування незахищених HTTP-з’єднань на транспортному рівні, … Read more