Масштабний інцидент кібербезпеки стався в інфраструктурі Oracle Cloud – виявлено компрометацію федеративних SSO-серверів та викрадення конфіденційних даних понад 6 мільйонів користувачів. Незважаючи на офіційні спростування компанії Oracle, незалежні експерти підтверджують факт серйозного порушення безпеки. Технічні деталі кібератаки Зловмисник під псевдонімом rose87168 оприлюднив викрадені дані на форумі BreachForums. Серед скомпрометованої інформації – зашифровані паролі SSO, файли … Read more

Команда безпеки CrushFTP виявила критичну вразливість (CVE-2025-2825) у популярному серверному програмному забезпеченні, яка дозволяє зловмисникам отримати несанкціонований доступ через HTTP(S) порти. Вразливість становить серйозну загрозу для систем, що мають прямий доступ до мережі Інтернет. Технічний аналіз вразливості Вразливість присутня у версіях CrushFTP v10 та v11, де основним вектором атаки є відкритий HTTP(S) порт. Дослідження показало, … Read more

Фахівці з кібербезпеки компанії Solar 4RAYS виявили критичну загрозу – високотехнологічний руткіт Puma, розроблений хакерським угрупованням Shedding Zmiy. Особливість цього шкідливого програмного забезпечення полягає в його винятковій здатності приховувати свою присутність у системі, що робить його виявлення надзвичайно складним завданням для традиційних засобів захисту. Хронологія та механізм проникнення Дослідження інциденту показало, що зловмисники отримали несанкціонований … Read more

Американське Міністерство фінансів прийняло безпрецедентне рішення про скасування санкцій щодо децентралізованого криптовалютного міксера Tornado Cash. Це рішення знаменує кардинальну зміну в підході регуляторів до контролю сервісів анонімізації криптовалютних транзакцій та відкриває новий етап у розвитку галузі. Передісторія санкційних обмежень та масштаби операцій У серпні 2022 року Управління з контролю за іноземними активами (OFAC) внесло Tornado … Read more

Експерти з кібербезпеки виявили витончену шкідливу кампанію, що використовує популярну ігрову платформу Steam для поширення небезпечного шкідливого програмного забезпечення. Зловмисники створили фіктивну сторінку неіснуючої гри Sniper: Phantom’s Resolution, через яку розповсюджується потужний інфостилер нового покоління. Особливості шахрайської схеми та механізм зараження Кіберзлочинці застосували складну схему соціальної інженерії, пропонуючи користувачам завантажити нібито бета-версію гри через сторонні … Read more

Міжнародна спільнота з кібербезпеки відзначає значний успіх у боротьбі з програмами-вимагачами: Ростислав Панев, 51-річний громадянин Росії та Ізраїлю, якого вважають ключовим розробником небезпечного ransomware LockBit, екстрадований до Сполучених Штатів. Це затримання становить критичний момент у глобальних зусиллях з протидії кіберзлочинності. Технічні докази та масштаб злочинної діяльності Під час арешту в серпні 2024 року правоохоронці виявили … Read more

Масштабний інцидент кібербезпеки сколихнув спільноту розробників у березні 2025 року, коли було виявлено серйозну компрометацію широко використовуваного пакету tj-actions/changed-files на платформі GitHub Actions. Атака безпрецедентного масштабу зачепила понад 23 000 організацій, призвівши до витоку критично важливих даних з публічних репозиторіїв. Анатомія кібератаки: як працював механізм компрометації Зловмисники реалізували витончену атаку через маніпуляцію з системою версіонування … Read more

Експерти з кібербезпеки виявили безпрецедентну за масштабами шкідливу кампанію під назвою Vapor, яка вразила понад 60 мільйонів користувачів Android-пристроїв. Дослідники з Bitdefender та Integral Ad Science (IAS) встановили, що зловмисники поширили через офіційний магазин Google Play більше 330 шкідливих додатків, спрямованих на агресивне розміщення реклами та викрадення конфіденційних даних користувачів. Інноваційні методи обходу захисту Google … Read more

Значний прорив у боротьбі з програмами-вимагачами здійснив експерт з кібербезпеки Йоханес Нугрохо, представивши революційний інструмент для дешифрування файлів, зашифрованих Linux-версією вірусу Akira. Розроблене рішення використовує потужність графічних процесорів для відновлення даних без необхідності сплати викупу кіберзлочинцям. Аналіз механізмів шифрування Akira Шкідливе програмне забезпечення Akira застосовує багаторівневу систему шифрування, що базується на часових мітках наносекундної точності. … Read more

Фахівці з кібербезпеки компанії Positive Technologies виявили та детально проаналізували новий небезпечний інструмент Crypters And Tools, який активно використовується провідними хакерськими угрупованнями для приховування шкідливого програмного забезпечення. Цей сервіс, що працює за моделлю підписки (CaaS – Crypter-as-a-Service), становить серйозну загрозу для організацій та користувачів по всьому світу. Походження та розвиток інструменту Криптор з’явився влітку 2022 … Read more