Фахівці з кібербезпеки компанії Elastic Security Labs виявили нове сімейство шкідливого програмного забезпечення під назвою FinalDraft, яке використовує унікальний метод приховування командно-контрольних комунікацій через чернетки електронних листів у Microsoft Outlook. Цей інноваційний підхід дозволяє зловмисникам ефективно маскувати шкідливу активність під легітимний мережевий трафік платформи Microsoft 365. Технічний аналіз механізму зараження Процес зараження починається з розгортання … Read more

Експерти з кібербезпеки повідомляють про масштабні кібератаки, спрямовані на експлуатацію критичної вразливості CVE-2025-0108 у системі PAN-OS від Palo Alto Networks. Виявлена вразливість, що отримала 7,8 балів за шкалою CVSS, дозволяє зловмисникам обходити механізми автентифікації та отримувати несанкціонований доступ до веб-інтерфейсу керування пристроями. Механізм вразливості та потенційні наслідки Дослідники з компанії Assetnote виявили критичний недолік у … Read more

Соціальна мережа X (колишній Twitter) запровадила нові обмеження щодо популярного захищеного месенджера Signal. Платформа розпочала системну блокуву URL-адрес формату Signal.me, які користувачі традиційно використовують для обміну контактною інформацією в межах захищеної екосистеми Signal. Механізм та особливості технічної реалізації блокування Технічний аналіз показує, що блокування реалізовано на рівні платформи та охоплює всі можливі варіанти розміщення посилань … Read more

Команда безпеки Microsoft випустила терміновий патч для усунення критичної zero-day вразливості (CVE-2025-24989) у платформі Power Pages. Вразливість, що отримала оцінку 8,2 за шкалою CVSS, активно експлуатувалася зловмисниками до її виявлення та виправлення. Особливу стурбованість викликає факт підтверджених випадків успішних атак з використанням цієї вразливості. Механізм вразливості та потенційні наслідки Виявлена вразливість пов’язана з серйозними недоліками … Read more

Компанія Google впроваджує революційний механізм захисту користувачів Android від соціальної інженерії, який автоматично блокує внесення критичних змін у налаштування пристрою під час телефонних розмов. Це нововведення спрямоване на протидію поширеній тактиці кіберзлочинців, які використовують телефонні дзвінки для маніпулювання користувачами та змушують їх встановлювати шкідливе програмне забезпечення. Принцип роботи системи захисту від соціальної інженерії Інноваційна система … Read more

Експерти з кібербезпеки повідомляють про масові атаки на корпоративні мережі через критичну вразливість у міжмережевих екранах SonicWall. Виявлена проблема (CVE-2024-53704) дозволяє зловмисникам обходити механізми автентифікації SSL VPN, створюючи серйозну загрозу для тисяч організацій по всьому світу. Масштаб та технічні особливості вразливості Вразливість зачіпає широкий спектр пристроїв SonicWall, включаючи популярні серії Gen 6, Gen 7 та … Read more

Компанія SecurityScorecard виявила нову масштабну кіберзагрозу – шкідливе програмне забезпечення Marstech1, що використовується північнокорейським хакерським угрупованням Lazarus. Кампанія, названа Marstech Mayhem, становить серйозну небезпеку для розробників програмного забезпечення та безпеки ланцюгів постачання в глобальному масштабі. Виявлення та поширення шкідливого ПЗ Дослідники безпеки знайшли сліди шкідливої активності в публічному репозиторії GitHub, пов’язаному з обліковим записом SuccessFriend. … Read more

Команда кібербезпеки Microsoft виявила критичну загрозу – нову масштабну фішингову кампанію, що проводиться хакерським угрупованням Storm-2372. Зловмисники розробили інноваційний метод злому корпоративних облікових записів Microsoft 365, використовуючи вразливості в системі кодів авторизації пристроїв. Цільові об’єкти та географія атак Хакерське угруповання сконцентрувало свої атаки на організаціях критичної інфраструктури у чотирьох ключових регіонах: Європі, Північній Америці, Африці … Read more

Дослідники з компанії Rapid7 виявили дві критичні вразливості в корпоративних багатофункціональних пристроях Xerox VersaLink, що створюють серйозну загрозу для безпеки організацій. Вразливості, зареєстровані як CVE-2024-12510 та CVE-2024-12511, дозволяють зловмисникам здійснювати атаки типу pass-back для викрадення облікових даних користувачів через служби LDAP та SMB/FTP. Технічний аналіз вразливостей Перша вразливість (CVE-2024-12510) становить особливу небезпеку для корпоративних мереж. … Read more

Лютий 2025 року ознаменувався безпрецедентною подією у світі кіберзлочинності – масштабною утечкою конфіденційних даних сумнозвісного хакерського угруповання Black Basta. Цей інцидент фактично призвів до припинення діяльності однієї з найактивніших груп програм-вимагачів останніх років та розкрив внутрішню структуру її операцій. Анатомія утечки: що стало причиною розколу За даними дослідження компанії Prodaft, критичним фактором, що спровокував утечку, … Read more