Mozilla здійснила суттєве оновлення політики конфіденціальності браузера Firefox у лютому 2024 року, що викликало значний резонанс у спільноті фахівців з кібербезпеки. Ключові зміни торкнулися формулювань щодо використання персональних даних користувачів та механізмів їх захисту. Трансформація підходу до захисту користувацьких даних Найбільш помітною зміною стало оновлення формулювання щодо продажу персональних даних. Mozilla відмовилася від категоричного твердження … Read more

ФБР офіційно встановило, що за безпрецедентною крадіжкою криптовалюти на суму $1,5 млрд з біржі Bybit стоїть північнокорейське хакерське угруповання TraderTraitor (відоме також як Lazarus та APT38). Інцидент, що стався 21 лютого 2025 року, увійшов в історію як одна з наймасштабніших кібератак на криптовалютному ринку. Технічний аналіз механізму компрометації За даними провідних компаній з кібербезпеки Sygnia … Read more

Криптовалютна біржа Bybit зазнала наймасштабнішої в історії кібератаки, внаслідок якої зловмисники заволоділи криптоактивами на суму близько $1,5 млрд. За результатами розслідування, проведеного провідними компаніями у сфері кібербезпеки, атаку пов’язують з північнокорейським хакерським угрупованням Lazarus, яке відоме своїми масштабними операціями проти криптовалютного сектору. Технічні деталі компрометації системи 21 лютого 2025 року зловмисники успішно обійшли систему безпеки … Read more

Microsoft здійснила термінове видалення двох надзвичайно популярних розширень Visual Studio Code – Material Theme – Free та Material Theme Icons – Free – через виявлення потенційно шкідливого коду. Ці розширення, які сумарно мали майже 9 мільйонів завантажень, становили серйозну загрозу безпеці середовища розробки. Виявлення та аналіз загрози безпеці Фахівці з кібербезпеки Аміт Ассараф та Ітай … Read more

Команда дослідників кібербезпеки Palo Alto Networks виявила нове загрозливе програмне забезпечення Auto-Color, що спеціалізується на атаках на Linux-системи. Протягом листопада-грудня 2024 року шкідливе ПЗ було помічене в серії цілеспрямованих атак на освітні заклади та державні установи Північної Америки та Азії. Технічний аналіз шкідливого ПЗ Auto-Color Auto-Color являє собою складний бекдор, розроблений для забезпечення зловмисникам повного … Read more

Експерти з кібербезпеки Kaspersky Global Research and Analysis Team (GReAT) виявили масштабну шкідливу кампанію GitVenom, в рамках якої кіберзлочинці використовують платформу GitHub для поширення шкідливого програмного забезпечення. Дослідники зафіксували понад 200 скомпрометованих репозиторіїв, які маскуються під легітимні проекти з відкритим кодом. Витончена тактика соціальної інженерії Зловмисники застосовують складні методи соціальної інженерії, створюючи привабливі репозиторії, що … Read more

Компанія Google оголосила про масштабну модернізацію системи багатофакторної автентифікації (МФА), що передбачає поступову відмову від використання SMS-кодів. Цей крок зумовлений зростаючими ризиками в сфері кібербезпеки та необхідністю впровадження більш надійних методів захисту користувацьких даних. Еволюція систем автентифікації Google Впроваджена у 2011 році система SMS-автентифікації тривалий час залишалася основним методом двофакторного захисту облікових записів Google. Проте … Read more

Google Cloud здійснює революційний прорив у сфері захисту даних, представивши квантово-стійкі цифрові підписи в сервісі Cloud Key Management Service (Cloud KMS). Це інноваційне рішення, що наразі доступне в тестовому режимі, повністю відповідає новітнім стандартам постквантової криптографії, розробленим Національним інститутом стандартів і технологій США (NIST). Актуальність квантово-стійкого захисту в сучасних реаліях Хоча повноцінні квантові комп’ютери все … Read more

Компанія OpenAI виявила та заблокувала серію облікових записів, пов’язаних з відомими північнокорейськими хакерськими угрупованнями, які використовували ChatGPT для підготовки кібератак. Згідно з лютневим звітом про кіберзагрози, зловмисники застосовували штучний інтелект для вивчення потенційних цілей та розробки методів проникнення в їхні системи. Ідентифікація та блокування хакерських угруповань В ході розслідування було виявлено активність двох основних хакерських … Read more

Команда експертів з кібербезпеки компанії Socket виявила критичну загрозу в екосистемі Python. Шкідливий пакет automslc, розміщений у популярному репозиторії PyPI, накопичив понад 100 000 завантажень з 2019 року. Основна мета пакету – несанкціонований доступ до музичного стрімінгового сервісу Deezer та обхід систем захисту контенту. Технічний аналіз шкідливого коду Дослідження показало, що пакет automslc містить вбудовані … Read more