Експерти з кібербезпеки виявили критичну вразливість у програмному забезпеченні для стеження Spyzie, яка призвела до масштабного витоку персональних даних. Під загрозою опинилися понад 500 000 користувачів Android-пристроїв та майже 5 000 власників iOS-гаджетів, причому більшість постраждалих навіть не підозрюють про компрометацію своїх пристроїв. Природа вразливості та масштаби витоку Виявлена вразливість аналогічна тим, що раніше були … Read more

Фахівці з кібербезпеки компанії Broadcom виявили три критичні уразливості нульового дня в популярних продуктах VMware для віртуалізації. Особливу стурбованість викликає підтвердження від Microsoft Threat Intelligence Center про активну експлуатацію цих вразливостей зловмисниками в реальних кібератаках. Детальний аналіз виявлених уразливостей Найбільш небезпечною є уразливість CVE-2025-22224 з критичним показником CVSS 9.3. Вона пов’язана з переповненням кучі в … Read more

Нове розслідування провідного експерта з кібербезпеки Брайана Кребса викрило потенційний зв’язок між контроверсійним хостинг-провайдером Prospero та мережевою інфраструктурою “Лабораторії Касперського”. Це відкриття викликало серйозне занепокоєння у спільноті фахівців з інформаційної безпеки, враховуючи репутацію Prospero як платформи, що активно використовується кіберзлочинцями. Технічний аналіз діяльності Prospero За даними дослідження французької компанії Intrinsec, Prospero має тісні зв’язки з … Read more

Міжнародна організація Amnesty International виявила масштабну кампанію кіберстеження, в якій правоохоронні органи Сербії використовували передові інструменти forensic-компанії Cellebrite для несанкціонованого доступу до пристроїв громадських активістів. Розслідування викрило нову серію вразливостей нульового дня в операційній системі Android, що становить серйозну загрозу для конфіденційності користувачів. Технічний аналіз виявлених вразливостей Спільне дослідження фахівців Amnesty International та команди Google … Read more

Міжнародний консорціум фахівців з кібербезпеки успішно провів масштабну операцію з нейтралізації ботнету BadBox 2.0 – однієї з найсерйозніших загроз для екосистеми Android за останні роки. В результаті скоординованих дій експертам вдалося заблокувати шкідливу активність на півмільйоні інфікованих пристроїв та видалити два десятки малварних додатків з офіційного магазину Google Play. Технічний аналіз шкідливого програмного забезпечення BadBox … Read more

Команда кібербезпеки YouTube виявила масштабну фішингову кампанію нового типу, де зловмисники застосовують передові технології штучного інтелекту для створення підроблених відеозвернень. У фейкових матеріалах використовується згенерований діпфейк CEO YouTube Ніла Мохана, який нібито анонсує критичні зміни в системі монетизації платформи. Анатомія сучасної фішингової атаки Зловмисники розгорнули складну схему соціальної інженерії, надсилаючи креаторам електронні листи з посиланнями … Read more

Команда дослідників з SquareX Labs виявила критичну вразливість у системі безпеки браузера Chrome, яка дозволяє зловмисникам проводити витончені полиморфні атаки на користувацькі розширення. Особливу небезпеку становить можливість компрометації менеджерів паролів, криптогаманців та банківських додатків через механізм підміни легітимних розширень. Анатомія полиморфної атаки Процес атаки починається з впровадження шкідливого розширення через офіційний Chrome Web Store. Дослідження … Read more

Фахівці з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на українських та російських користувачів інтернету. Зловмисники поширюють небезпечне програмне забезпечення SilentCryptoMiner, маскуючи його під легітимні інструменти для обходу блокувань. Особливістю атаки є примус YouTube-блогерів до розповсюдження шкідливого ПЗ через механізми шантажу. Масштаби та механізм поширення загрози За даними дослідників, кількість постраждалих користувачів вже перевищила 2000 осіб, … Read more

Фахівці з кібербезпеки виявили масштабну кампанію з експлуатації критичної вразливості у драйвері Paragon Partition Manager (BioNTdrv.sys). Зловмисники активно використовують цю вразливість для проведення програм-вимагачів, отримуючи можливість підвищення системних привілеїв та виконання довільного коду в середовищі Windows. Аналіз вразливості CVE-2025-0289: технічні деталі Згідно з даними CERT/CC, виявлена вразливість нульового дня (CVE-2025-0289) є частиною комплексу з п’яти … Read more

Експерти з кібербезпеки Тринити-колледжу (Дублін) виявили серйозні проблеми у системі збору даних операційної системи Android. Дослідження показало, що механізми відстеження активуються ще до першого використання додатків, причому без експліцитної згоди користувачів на збір інформації. Автоматичний збір даних через сервіси Google Дослідницька група під керівництвом професора Дага Лейта встановила, що передвстановлені компоненти Google Play Services та … Read more