Дослідники з Juniper Threat Labs виявили революційний метод приховування шкідливого програмного коду, що використовує невидимі символи Unicode. Ця техніка була застосована у серії цільових фішингових атак на політичні організації на початку 2025 року, демонструючи новий рівень витонченості кіберзагроз. Інноваційний механізм маскування через Unicode В основі виявленої техніки лежить застосування спеціальних символів Unicode – напівширинного (U+FFA0) … Read more

Компанія Google представила революційне оновлення системи Enhanced Protection для браузера Chrome, впровадивши передові технології штучного інтелекту для посилення захисту користувачів. Інноваційне рішення забезпечує більш ефективне виявлення шкідливих веб-ресурсів, потенційно небезпечних завантажень та підозрілих розширень у режимі реального часу. Технологічний прорив у системі захисту Chrome Перші ознаки інтеграції технологій штучного інтелекту в Enhanced Protection з’явились у … Read more

Один із провідних світових виробників друкованих плат, тайванська компанія Unimicron, зазнала масштабної кібератаки. Хакерське угруповання Sarcoma заявило про успішне викрадення 377 ГБ конфіденційної інформації, включаючи критично важливу технічну документацію та бази даних SQL. Інцидент демонструє зростаючу загрозу кібератак для промислового сектору та підкреслює необхідність посилення заходів інформаційної безпеки. Хронологія та масштаби кіберінциденту Атака відбулася 30 … Read more

Експерти з кібербезпеки The Shadowserver Foundation виявили критичну ситуацію: понад 12 000 мережевих пристроїв GFI KerioControl залишаються вразливими до небезпечної RCE-вразливості, незважаючи на випущене виправлення. Ця проблема становить серйозну загрозу для корпоративних інфраструктур по всьому світу, особливо враховуючи широке розповсюдження цих пристроїв у критично важливих системах. Технічний аналіз вразливості CVE-2024-52875 Вразливість, виявлена дослідником Еджідіо Романо, … Read more

У безпрецедентному кроці щодо протидії кіберзлочинності три провідні держави – США, Австралія та Великобританія – координовано запровадили санкції проти хостинг-провайдера Zservers. Компанія звинувачується у наданні критичної інфраструктури для функціонування однієї з найнебезпечніших програм-вимагачів сучасності – LockBit. Технічний аналіз доказової бази Розслідування виявило прямі технічні докази причетності Zservers до операцій LockBit. Ключовим доказом стало виявлення панелі … Read more

Компанія NowSecure, що спеціалізується на безпеці мобільних додатків, виявила серйозні вразливості в системі захисту користувацьких даних додатку DeepSeek для iOS. Проведений security-аудит показав критичні недоліки в реалізації механізмів шифрування та передачі конфіденційної інформації. Критичні порушення безпеки iOS-протоколів Найсерйознішим виявленим недоліком стало повне відключення вбудованого механізму App Transport Security (ATS). Цей протокол є ключовим компонентом безпеки … Read more

Правоохоронні органи Нідерландів провели безпрецедентну операцію з вилучення серверної інфраструктури нелегального хостинг-провайдера Zservers. В ході спецоперації в амстердамському дата-центрі Paul van Vlissingenstraat було конфісковано 127 серверів. Ця акція стала результатом скоординованих санкцій, раніше накладених США, Великобританією та Австралією. Технічна інфраструктура кіберзлочинності За даними слідства, Zservers разом із британською компанією XHOST Internet Solutions LP створили розгалужену … Read more

Команда дослідників з компанії DataDog виявила критичну вразливість в інфраструктурі Amazon Web Services (AWS), яка отримала назву WhoAMI. Ця вразливість дозволяє зловмисникам отримати несанкціонований доступ до облікових записів AWS через експлуатацію механізмів роботи з Amazon Machine Image (AMI). Технічний аналіз вразливості WhoAMI Вразливість, виявлена в серпні 2024 року, базується на атаці типу “name confusion”. Дослідники … Read more

На початку лютого 2024 року кіберзлочинець під псевдонімом emirking оприлюднив інформацію про отримання доступу до 20 мільйонів облікових записів користувачів OpenAI. Викрадені дані були виставлені на продаж на хакерському форумі BreachForums, що викликало серйозне занепокоєння в спільноті кібербезпеки. Розслідування джерела компрометації Первинні припущення фахівців Malwarebytes щодо можливої вразливості в системі автентифікації OpenAI через поддомен auth0.openai.com … Read more

Microsoft випустила масштабний пакет оновлень безпеки за лютий 2025 року, спрямований на усунення 63 вразливостей у своїх продуктах. Особливу стурбованість викликають чотири вразливості нульового дня (zero-day), дві з яких вже активно використовуються зловмисниками для проведення кібератак. Критичні вразливості, що експлуатуються в реальних атаках Найбільш серйозною є вразливість CVE-2025-21391 у компоненті Windows Storage з показником критичності … Read more