Команда Brave Browser зробила значний крок уперед у сфері кібербезпеки, представивши інноваційну функцію Custom Scriptlets у версії 1.75 для настільних комп’ютерів. Це нововведення надає користувачам безпрецедентний контроль над безпекою та конфіденційністю під час веб-серфінгу через можливість впровадження власних JavaScript-скриптів. Інноваційні механізми захисту персональних даних Custom Scriptlets пропонує потужний інструментарій, що нагадує функціонал популярних розширень TamperMonkey … Read more

Резервний банк Індії (RBI) анонсував революційне рішення у сфері кібербезпеки – впровадження спеціалізованого доменного простору .bank.in. Це нововведення спрямоване на створення безпечного цифрового середовища для банківських операцій та захист користувачів від зростаючих кіберзагроз. Інноваційна архітектура захищеного доменного простору Доступ до реєстрації доменів у зоні .bank.in отримають виключно ліцензовані фінансові установи Індії. Інститут розвитку та досліджень … Read more

Компанія Apple випустила термінове оновлення безпеки для усунення критичної вразливості нульового дня (CVE-2025-24200), яка дозволяла зловмисникам обходити захисний механізм USB Restricted Mode на заблокованих пристроях iOS. Вразливість вимагала фізичного доступу до пристрою та використовувалася в цільових атаках підвищеної складності. Система USB Restricted Mode та її роль у захисті пристроїв Apple USB Restricted Mode, впроваджений у … Read more

Правоохоронні органи 14 країн провели успішну міжнародну операцію Phobos Aetor, спрямовану на ліквідацію інфраструктури небезпечних хакерських угруповань. У результаті спецоперації в Таїланді затримано двох громадян Росії, яких звинувачують у причетності до діяльності програм-вимагачів Phobos та 8Base. Безпрецедентна міжнародна співпраця Операція об’єднала зусилля провідних правоохоронних структур, включаючи ФБР, Європол, Національне агентство з питань злочинності Великобританії та … Read more

Компанія Cloudflare зіткнулася з серйозним інцидентом кібербезпеки, який демонструє, як навіть рутинні операції можуть спричинити масштабні наслідки для критичної інфраструктури. Спроба блокування одного фішингового URL-адресу призвела до 59-хвилинного збою, що вплинув на численні ключові сервіси компанії. Причини та механізм виникнення інциденту Інцидент розпочався під час реагування на виявлену фішингову загрозу в системі Cloudflare R2 – … Read more

Компанія Valve виявила та оперативно усунула серйозну кіберзагрозу, видаливши гру PirateFi з платформи Steam. Аналіз показав, що додаток містив шкідливе програмне забезпечення, яке становило значний ризик для користувачів. Фахівці з кібербезпеки наполегливо рекомендують всім, хто встановив гру, провести повне форматування системи. Масштаби поширення та механізми зараження За даними різних аналітичних платформ, кількість потенційно скомпрометованих систем … Read more

Експерти Microsoft Threat Intelligence виявили критичну вразливість у системах, що використовують ASP.NET: кіберзлочинці розпочали масштабну кампанію атак через механізм ViewState, експлуатуючи загальнодоступні машинні ключі. Ця техніка дозволяє зловмисникам успішно впроваджувати шкідливий код на веб-сервери, які використовують стандартні або скопійовані з відкритих джерел ключі validationKey та decryptionKey. Технічні деталі вразливості ViewState ViewState є невід’ємною частиною функціоналу … Read more

Фахівці з кібербезпеки виявили критичну вразливість в системі YouTube, яка потенційно загрожувала конфіденційності мільйонів користувачів платформи. Дослідники безпеки Brutecat та Nathan продемонстрували можливість отримання email-адрес користувачів через внутрішній ідентифікатор Google Gaia ID, що становило серйозну загрозу приватності даних. Технічні деталі експлуатації вразливості Виявлена вразливість експлуатувалася через двоетапний процес, який використовував особливості взаємодії API YouTube та … Read more

У резонансній справі про компрометацію офіційного акаунту Комісії з цінних паперів та бірж США (SEC) у соціальній мережі X з’явилися нові подробиці. 25-річний Ерік Каунсіл молодший визнав свою провину в організації кібератаки, яка призвела до суттєвих коливань криптовалютного ринку в січні 2024 року. Технічні деталі кібератаки: комбінація SIM-свопінгу та соціальної інженерії Слідство встановило, що зловмисник … Read more

Фахівці з кібербезпеки The Shadowserver Foundation виявили наймасштабнішу за останній час брутфорс-кампанію, що охоплює понад 2,8 мільйона унікальних IP-адрес. Атаки спрямовані на критично важливу мережеву інфраструктуру провідних виробників, включаючи Palo Alto Networks, Ivanti та SonicWall, що становить серйозну загрозу для корпоративної безпеки. Глобальний масштаб та географія атак Аналіз географічного розподілу атакуючих IP-адрес показав чітку структуру … Read more