Аналітична компанія VulnCheck оприлюднила тривожну статистику щодо стану кібербезпеки у 2024 році. Експерти зафіксували безпрецедентне зростання кількості активно експлуатованих вразливостей – 768 унікальних CVE (Common Vulnerabilities and Exposures), що на 20% перевищує показники попереднього року. Це свідчить про суттєве підвищення активності кіберзлочинців та необхідність посилення заходів захисту. Аналіз вразливостей нульового дня та швидкість їх експлуатації … Read more

За даними останнього звіту аналітичної компанії Chainalysis, загальний обсяг виплат операторам програм-вимагачів суттєво зменшився у 2024 році, сягнувши 813,55 млн доларів США. Це демонструє значне падіння на 35% порівняно з 2023 роком, коли жертви сплатили зловмисникам близько 1,25 млрд доларів. Збільшення кількості атак при зниженні їх ефективності Дослідження NCC Group виявило безпрецедентну кількість успішних атак … Read more

Експертна спільнота з кібербезпеки фіксує тривожну динаміку зростання загроз для користувачів Apple. За даними провідного дослідника безпеки macOS Патріка Уордла, у 2024 році виявлено 22 нових сімейства шкідливого програмного забезпечення, що значно перевищує показники попередніх років та свідчить про підвищений інтерес кіберзлочинців до екосистеми Apple. Інфостилери як провідна загроза для користувачів Mac Серед виявлених шкідливих … Read more

Google випустила масштабне лютневе оновлення безпеки для операційної системи Android, що усуває 48 критичних вразливостей. Особливу увагу фахівців з кібербезпеки привернула активно експлуатована уразливість нульового дня CVE-2024-53104, яка становить серйозну загрозу для користувачів Android-пристроїв. Технічний аналіз уразливості нульового дня в USB-драйвері Критична уразливість CVE-2024-53104 виявлена в драйвері USB Video Class ядра Android. Дослідження показало, що … Read more

Microsoft зробила значний крок у протидії небезпечному UEFI-буткіту BlackLotus, представивши спеціалізований PowerShell-скрипт для оновлення завантажувальних носіїв Windows. Цей інструмент забезпечує підтримку нового сертифіката Windows UEFI CA 2023, що суттєво посилює захист операційних систем від сучасних кіберзагроз. Анатомія кіберзагрози BlackLotus BlackLotus з’явився наприкінці 2022 року як революційне шкідливе програмне забезпечення, ставши першим UEFI-буткітом, здатним обходити систему … Read more

Провідний центр сертифікації Let’s Encrypt оголосив про суттєві зміни у своїй операційній діяльності. Починаючи з 4 червня 2025 року, організація повністю припинить надсилання email-сповіщень про термін дії SSL-сертифікатів, що відображає значний крок у напрямку повної автоматизації процесів керування цифровими сертифікатами. Стратегічні причини відмови від системи сповіщень Рішення про припинення email-сповіщень базується на комплексному аналізі поточної … Read more

Команда дослідників з компанії WatchTowr виявила критичну вразливість у системі безпеки Amazon Simple Storage Service (S3), яка може призвести до масштабних кібератак на урядові структури та великі корпорації. Проблема пов’язана з можливістю повторного використання імен неактивних сховищ даних (бакетів), що створює потенційний вектор для масштабних кібератак. Масштаби виявленої загрози У ході дослідження експерти ідентифікували близько … Read more

За даними нового дослідження Google Threat Intelligence Group (GTIG), 57 державних хакерських угруповань (Advanced Persistent Threat, APT) активно інтегрують можливості штучного інтелекту Gemini у свої кіберопераціі. Аналітики підкреслюють, що зловмисники використовують ШІ переважно для оптимізації наявних методів атак, а не для розробки принципово нових підходів. Географічний розподіл та основні напрямки застосування Gemini AI Експерти GTIG … Read more

Чеська компанія-розробник відеоігор Bohemia Interactive зіткнулася з безпрецедентною за масштабами DDoS-атакою, яка розпочалася 31 січня 2024 року. Внаслідок кібернападу було суттєво порушено функціонування популярних багатокористувацьких проектів компанії – DayZ та Arma Reforger, що призвело до масових збоїв у роботі онлайн-сервісів. Технічний аналіз атаки та її наслідків За даними експертів з кібербезпеки, атака характеризується використанням розподіленої … Read more

Компанія Netgear оголосила про виявлення критичних вразливостей у популярних моделях Wi-Fi маршрутизаторів та випустила екстрені оновлення безпеки. Під загрозою опинилися як сучасні пристрої з підтримкою Wi-Fi 6, так і високопродуктивні ігрові маршрутизатори серії Nighthawk Pro Gaming, що потребує негайної уваги користувачів цих пристроїв. Аналіз виявлених вразливостей та їх потенційні наслідки Фахівці з кібербезпеки ідентифікували дві … Read more