Експерт з кібербезпеки виявив дві критичні вразливості у популярному програмному забезпеченні для віртуалізації Parallels Desktop, які дозволяють зловмисникам отримати права адміністратора на комп’ютерах Mac. Вразливості присутні в усіх актуальних версіях продукту та становлять серйозну загрозу для безпеки користувачів. Технічний аналіз виявлених вразливостей Основна вразливість (CVE-2024-34331) пов’язана з некоректною реалізацією механізму перевірки цифрових підписів у Parallels … Read more

Компанія XLab, що спеціалізується на кібербезпеці, виявила наймасштабнішу за останні роки кібератаку: модифікована версія ботнету Vo1d змогла інфікувати понад 1,59 мільйона Android TV пристроїв у 226 країнах світу. Пікова активність зараження припала на 14 січня 2025 року, коли кількість скомпрометованих пристроїв досягла максимуму. На даний момент під контролем зловмисників залишається близько 800 000 пристроїв. Технічний … Read more

Експерти з кібербезпеки компанії Cyfirma виявили нову масштабну загрозу – шкідливе програмне забезпечення SpyLend, яке поширювалося через офіційний магазин Google Play під виглядом легітимного фінансового додатку Finance Simplified. Програма, завантажена понад 100 000 разів, використовувалася зловмисниками для реалізації шахрайської схеми SpyLoan, спрямованої на користувачів з Індії. Принцип дії SpyLend та механізми обману SpyLend належить до … Read more

Експерти з кібербезпеки компанії Proofpoint виявили нову серйозну загрозу для користувачів macOS – шкідливу програму FrigidStealer. Цей витончений інфостилер використовує передові методи соціальної інженерії та технічні прийоми для компрометації користувацьких систем, становлячи значну загрозу для конфіденційності персональних даних. Аналіз хакерських угруповань та їх методів За розповсюдження FrigidStealer відповідають дві кіберзлочинні групи – TA2726 та TA2727. … Read more

Фахівці з кібербезпеки компанії Qualys виявили дві критичні вразливості в протоколі OpenSSH, що становлять серйозну загрозу для безпеки корпоративних та приватних мереж. Особливу стурбованість викликає той факт, що одна з виявлених вразливостей залишалася непоміченою протягом майже десятиліття, створюючи потенційні ризики для мільйонів користувачів по всьому світу. Історична вразливість MitM: десятиліття прихованої загрози Перша і найбільш … Read more

Експерти з кібербезпеки “Лабораторії Касперського” виявили масштабну шкідливу кампанію StaryDobry, яка використовує модифіковані версії популярних комп’ютерних ігор для прихованого майнінгу криптовалюти. Зловмисники впроваджують криптомайнер XMRig у піратські копії ігор, перетворюючи комп’ютери жертв на таємні майнінгові ферми для видобутку Monero. Масштаби та механізми поширення загрози Кампанія активно розгорнулася під час новорічних свят 2024-2025 років, використовуючи торрент-трекери … Read more

Компанія Netcraft, що спеціалізується на кібербезпеці, виявила підготовку до випуску нової версії небезпечної фішингової платформи Darcula Suite 3.0. Оновлена версія становить безпрецедентну загрозу через впровадження автоматизованих інструментів для масового створення фішингових сайтів, націлених на широкий спектр брендів та організацій. Інноваційні технології автоматизації фішингових атак Ключовою особливістю Darcula Suite 3.0 є вдосконалений генератор фішингових DIY-наборів, що … Read more

Криптовалютна індустрія зазнала наймасштабнішого зламу за всю історію існування – хакери викрали криптоактиви на суму $1,46 млрд з холодного гаманця біржі Bybit. Масштаб інциденту більш ніж удвічі перевищив попередній рекордний злам платформи Axie Infinity у 2022 році, що свідчить про зростаючу складність кіберзагроз у криптосфері. Технічний аналіз вектору атаки Первинне виявлення підозрілої активності належить блокчейн-аналітику … Read more

Команда Microsoft Threat Intelligence виявила суттєво модернізовану версію шкідливого програмного забезпечення XCSSET, що становить серйозну загрозу для користувачів macOS. Це перше масштабне оновлення шкідливого ПЗ з 2022 року, яке демонструє значно вдосконалені механізми приховування та інноваційні техніки інфікування систем. Основною ціллю кіберзлочинців залишаються розробники, які використовують середовище розробки Xcode. Інноваційні методи проникнення та закріплення в … Read more

Команда Google Threat Intelligence Group (TIG) виявила масштабну кампанію кібератак, спрямовану на користувачів захищеного месенджера Signal. Зловмисники винайшли витончений спосіб отримання несанкціонованого доступу до листування користувачів через експлуатацію легітимної функції прив’язки пристроїв (Linked Devices). Технічні особливості атаки через QR-коди Основним вектором компрометації є соціальна інженерія з використанням шкідливих QR-кодів. Критична особливість цієї атаки полягає в … Read more