Нова масштабна фішингова кампанія проти іспаномовних користувачів у Латинській Америці та низці європейських країн демонструє, наскільки еволюціонували банківські трояни для Windows. Зловмисники маскують свої атаки під офіційні судові документи, а кінцева мета — непомітне встановлення шкідливих програм Casbaneiro (Metamorfo) та Horabot з подальшим доступом до банківських даних і розширенням атаки через облікові записи жертв. Water … Read more

Дослідницька команда Microsoft Defender зафіксувала нову цільову кібератаку, в якій зловмисники поширюють шкідливі VBS-скрипти через повідомлення WhatsApp. Кампанія, що стартувала наприкінці лютого 2026 року, використовує багатоступеневий ланцюжок компрометації, поєднуючи соціальну інженерію, підхід Living-off-the-Land, довірені хмарні сервіси та встановлення інструментів віддаленого доступу для повного контролю над системою жертви. Початковий вектор атаки: соціальна інженерія у WhatsApp На … Read more

Google випустила позапланове оновлення безпеки для браузера Google Chrome, яким усунуто 21 уразливість. Найнебезпечнішою серед них є нульова уразливість CVE-2026-5281, що вже активно експлуатується зловмисниками. Виробник підтвердив реальні атаки, тому встановлення патча є пріоритетним як для домашніх користувачів, так і для організацій. CVE-2026-5281: уразливість нульового дня в компоненті WebGPU Уразливість CVE-2026-5281 класифікована як високої критичності … Read more

Класична модель кіберзахисту на кшталт «знайти шкідливий файл — заблокувати атаку» більше не відповідає реаліям. Атакувальники дедалі рідше покладаються на помітне шкідливе програмне забезпечення та дедалі частіше використовують те, що вже є в інфраструктурі: штатні адміністраторські утиліти, довірені системні бинарні файли, вбудовані мовні та скриптові рушії. Така тактика відома як Living off the Land (LOTL) … Read more

Google оголосила про поетапне впровадження обов’язкової верифікації розробників Android, які поширюють застосунки поза межами Google Play. Паралельно Apple посилює правила доступу сторонніх носимих пристроїв до сповіщень та Live Activities. Обидва кроки вписуються в спільний тренд: великі платформи посилюють контроль над тим, хто має доступ до пристроїв і персональних даних користувачів. Обов’язкова верифікація розробників Android: нова … Read more

Китайськомовні користувачі опинилися в центрі цілеспрямованої кампанії з розповсюдження нового трояна віддаленого доступу AtlasCross RAT. Зловмисники створюють підроблені домени, що імітують популярні сервіси VPN, месенджери, платформи відеоконференцій, криптовалютні трекери й e‑commerce‑майданчики, щоб змусити жертв інсталювати шкідливе програмне забезпечення під виглядом легітимних клієнтів. Цільова аудиторія та початковий вектор компрометації Кампанія орієнтована насамперед на китайськомовних користувачів, які … Read more

Масштаб проблеми хардкодених секретів у коді та інфраструктурі продовжує зростати й перетворюється на один із ключових системних ризиків для сучасних DevOps та AI-команд. Згідно зі звітом GitGuardian State of Secrets Sprawl 2026, лише за 2025 рік на публічному GitHub було виявлено 29 млн нових секретів — це +34% за рік і найшвидший темп зростання за … Read more