Провідний сервіс моніторингу витоків даних Have I Been Pwned (HIBP) здійснив наймасштабніше оновлення своєї бази за останній період. До системи інтегровано понад 284 мільйони компрометованих облікових записів, виявлених у результаті аналізу логів інфостілерів, що поширювались через месенджер Telegram. Безпрецедентний масштаб витоку конфіденційних даних В ході детального дослідження масиву даних обсягом 1,5 терабайта, виявленого в Telegram-каналі … Read more

Компанія Google розпочала примусовий перехід користувачів Chrome на нову платформу розширень Manifest V3, що викликає серйозне занепокоєння у спільноті фахівців з кібербезпеки. Найбільш критичним наслідком цих змін стає відключення популярних інструментів захисту, включаючи всесвітньо відомий блокувальник реклами uBlock Origin. Технічний аналіз обмежень Manifest V3 Manifest V3 впроваджує суттєві архітектурні зміни в роботу браузерних розширень Chrome. … Read more

Компанія Apple оголосила про вимушене відключення системи розширеного захисту даних Advanced Data Protection (ADP) на території Великобританії. Це рішення стало відповіддю на вимоги британського уряду щодо створення механізму доступу до зашифрованих користувацьких даних, що може суттєво вплинути на рівень захищеності конфіденційної інформації мільйонів користувачів. Передумови та причини відключення ADP За інформацією The Washington Post, британські … Read more

Експерти з кібербезпеки виявили витончену фішингову кампанію, в якій зловмисники використовують легітимні функції PayPal для масової розсилки підроблених повідомлень про покупки. Особливість атаки полягає у тому, що шахрайські листи надходять з офіційної адреси [email protected] та успішно проходять усі системи перевірки автентичності. Механізм проведення фішингової атаки Кіберзлочинці знайшли спосіб зловживання функціоналом “подарункових адрес” PayPal. При додаванні … Read more

У лютому 2025 року експерти з кібербезпеки виявили нову загрозу – програму-вимагач Anubis, що реалізує інноваційний підхід до монетизації кібератак. Особливістю цього шкідливого програмного забезпечення є унікальна бізнес-модель, що пропонує операторам три різні схеми отримання прибутку від кіберзлочинної діяльності. Походження та технічні характеристики Anubis За даними дослідницької компанії Kela, розробники Anubis мають значний досвід у … Read more

Експерти з кібербезпеки компанії Positive Technologies виявили серйозну вразливість у популярній платформі Veeam Service Provider Console. Вразливість, якій присвоєно ідентифікатор CVE-2024-45206 та оцінку CVSS 6.3, дозволяє здійснювати атаки типу Server-Side Request Forgery (SSRF), створюючи значну загрозу для корпоративних мереж. Технічний аналіз вразливості Виявлена вразливість присутня у версіях Veeam Service Provider Console від 7.x до 8.0.x. … Read more

Експерти з кібербезпеки виявили безпрецедентну вразливість у системі “Великий китайський файрвол”, яка дозволила отримати унікальні дані про внутрішню архітектуру найбільшої у світі системи інтернет-фільтрації. Вразливість, названа Wallbleed, активно досліджувалась фахівцями протягом 2021-2024 років, що призвело до значних відкриттів у розумінні механізмів роботи масштабних систем мережевого контролю. Технічний аналіз вразливості Wallbleed Вразливість зачіпає критичний компонент системи … Read more

Революційне партнерство між технологічними гігантами Qualcomm і Google відкриває нову еру в забезпеченні довготривалої безпеки Android-пристроїв. Компанії оголосили про безпрецедентну ініціативу, яка гарантуватиме критично важливі оновлення безпеки протягом восьми років, встановлюючи новий галузевий стандарт захисту користувачів. Технологічний прорив у безпеці мобільних платформ Центральним елементом нової стратегії стане впровадження оновленої архітектури Android Common Kernel (ACK), що … Read more

Компанія Microsoft оголосила про тимчасове призупинення розповсюдження масштабного оновлення Windows 11 версії 24H2 для комп’ютерів з інстальованим AutoCAD 2022. Це рішення прийняте після виявлення серйозної проблеми сумісності, яка унеможливлює функціонування популярного інженерного програмного забезпечення після встановлення оновлення операційної системи. Детальний аналіз проблеми сумісності За результатами технічного розслідування встановлено, що несумісність стосується виключно AutoCAD версії 2022. … Read more

Дослідники з Bitdefender Labs виявили масштабну фішингову кампанію, спрямовану на користувачів Counter-Strike 2. Зловмисники використовують ажіотаж навколо майбутніх турнірів IEM Katowice 2025 та PGL Cluj-Napoca 2025 для проведення витончених кібератак, метою яких є компрометація Steam-акаунтів та викрадення криптовалютних активів гравців. Складна схема шахрайства через YouTube Кіберзлочинці застосовують передову тактику соціальної інженерії, створюючи фальшиві YouTube-канали шляхом … Read more