Месенджер Telegram запускає інноваційну систему верифікації, що суттєво підвищить рівень захисту користувачів від кіберзагроз та шахрайських схем. У бета-версії додатку вже тестується комплексний механізм перевірки автентичності співрозмовників, який надає розширену інформацію про незнайомих відправників повідомлень. Інноваційні механізми верифікації користувачів Нова система безпеки включає багаторівневу перевірку автентичності акаунтів. Користувачі отримають доступ до критично важливих даних про … Read more

Компанія Microsoft оперативно усунула серйозну вразливість у системі штучного інтелекту Copilot, яка дозволяла отримувати детальні інструкції щодо несанкціонованої активації операційної системи Windows 11. Цей інцидент викликав значне занепокоєння у спільноті фахівців з інформаційної безпеки та підкреслив потенційні ризики використання систем штучного інтелекту в контексті кібербезпеки. Механізм експлуатації вразливості та її виявлення Вразливість була виявлена користувачами … Read more

Фахівці провідних компаній з кібербезпеки Guidepoint Security та Arctic Wolf виявили нову масштабну шахрайську кампанію, в якій зловмисники використовують нетиповий метод соціальної інженерії. Шахраї надсилають паперові листи з вимогами викупу, представляючись відомою хакерською групою BianLian, намагаючись обманути керівників американських компаній. Методологія та особливості шахрайської схеми Кампанія, запущена наприкінці лютого 2024 року, демонструє високий рівень підготовки … Read more

Дослідження виявило серйозну проблему в роботі систем безпеки Cloudflare, які масово блокують доступ користувачам альтернативних веб-браузерів до захищених ресурсів. Механізми захисту від DDoS-атак та ботнетів, впроваджені компанією, створюють значні обмеження для користувачів менш популярних браузерів, суттєво впливаючи на доступність веб-контенту. Технічні особливості системи блокування Cloudflare використовує складну систему верифікації браузерних агентів як частину свого захисного … Read more

Фонд електронних рубежів (EFF) презентував революційну розробку у сфері захисту користувачів мобільного зв’язку – інструмент Rayhunter з відкритим вихідним кодом. Це рішення призначене для виявлення несанкціонованих пристроїв-імітаторів базових станцій стільникового зв’язку, які становлять серйозну загрозу приватності та безпеці даних. Механізми роботи IMSI-перехоплювачів та їх загрози IMSI-перехоплювачі (також відомі як Stingray) функціонують за принципом підміни легітимних … Read more

Польське космічне агентство (POLSA) зіткнулося з серйозною кібератакою, яка призвела до безпрецедентних заходів безпеки – повної ізоляції інформаційних систем від зовнішніх мереж. Інцидент, виявлений протягом вихідних, змусив фахівців агентства негайно активувати протоколи реагування на кіберзагрози відповідно до встановлених процедур управління інцидентами безпеки. Характер атаки та оперативне реагування За попередніми даними, зловмисники націлились на критичні компоненти … Read more

Провідний постачальник рішень з кібербезпеки Rubrik виявив та оперативно відреагував на серйозний інцидент безпеки, пов’язаний з несанкціонованим доступом до серверу системних журналів. Компанія негайно розпочала масштабну кампанію з оновлення криптографічних ключів та посилення захисних механізмів. Хронологія виявлення та реагування на інцидент 22 лютого 2025 року системи моніторингу Rubrik зафіксували аномальну активність на одному з серверів … Read more

Експерти з кібербезпеки компанії Positive Technologies виявили суттєву трансформацію методів роботи відомого хакерського угруповання Dark Caracal. Група, що діє з 2012 року, перейшла на використання нового шкідливого інструменту – бекдору Poco RAT, що свідчить про значне оновлення її технічного потенціалу та можливостей. Масштабна кампанія з використанням Poco RAT Дослідження, проведене на початку 2024 року, виявило … Read more

Аналітичне дослідження Kaspersky Digital Footprint Intelligence виявило безпрецедентну загрозу глобальній фінансовій системі: шкідливе програмне забезпечення класу “стілер” протягом 2023-2024 років викрало конфіденційні дані понад 2,3 мільйонів банківських карт. Технічна верифікація підтвердила достовірність 95% скомпрометованих платіжних даних. Безпрецедентний масштаб кібератак За останні два роки понад 26 мільйонів пристроїв на базі Windows стали жертвами стілерів. Статистика показує, … Read more

Компанія Truffle Security виявила критичну вразливість у датасеті Common Crawl, який широко використовується для навчання моделей штучного інтелекту. Дослідники проаналізували близько 400 терабайт даних та виявили майже 12 000 різноманітних конфіденційних credentials, включаючи API-ключі та облікові дані для доступу до критично важливих сервісів. Масштаби витоку та класифікація виявлених даних У ході дослідження було ідентифіковано 11 … Read more