Безпрецедентна міжнародна операція під кодовою назвою Talent завершилася успішною ліквідацією двох найпотужніших платформ кіберзлочинного світу – форумів Cracked та Nulled. Спільні дії правоохоронних органів США, Італії, Іспанії, Франції, Греції, Австралії та Румунії призвели до припинення діяльності цих масштабних майданчиків та арешту ключових фігурантів. Масштаби нейтралізованих кіберкримінальних платформ За даними слідства, форум Cracked об’єднував понад 4 … Read more

Компанія Google оголосила про впровадження нових заходів безпеки для сервісу Chrome Sync, які набудуть чинності з 2025 року. Згідно з оновленою політикою, користувачі версій браузера Chrome, старших за чотири роки, втратять можливість синхронізації даних між пристроями. Це рішення спрямоване на посилення захисту конфіденційної інформації користувачів та підвищення загального рівня кібербезпеки. Функціональність Chrome Sync та її … Read more

Дослідники з компанії Wiz виявили критичну вразливість у інфраструктурі DeepSeek – розробника інноваційної моделі штучного інтелекту DeepSeek R1. Виявлений недолік у системі безпеки створював серйозну загрозу конфіденційності користувацьких даних та внутрішньої інформації сервісу. Аналіз технічних аспектів вразливості В ході дослідження спеціалісти виявили незахищену базу даних ClickHouse, доступну через точки доступу oauth2callback.deepseek.com:9000 та dev.deepseek.com:9000. Критичним фактором … Read more

Фахівці з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на прихований майнінг криптовалюти Monero. Особливістю атаки є використання передових методів маскування, включаючи стеганографію – технологію приховування шкідливого коду всередині звичайних BMP-зображень. Механізм та розвиток кіберзагрози Дослідження показує, що кампанія активно розвивається з 2022 року, постійно вдосконалюючи методи зараження. Початкова версія використовувала .NET-застосунок Services.exe для запуску шкідливого … Read more

Дослідники з компанії Wiz виявили критичну вразливість в інфраструктурі штучного інтелекту DeepSeek, яка могла призвести до масштабного витоку конфіденційних даних. Виявлена проблема демонструє, що навіть передові AI-системи можуть мати базові недоліки в системі безпеки, які створюють серйозні ризики для користувачів. Аналіз вразливості та потенційні загрози В ході дослідження фахівці виявили незахищену базу даних ClickHouse, доступну … Read more

Компанія Zyxel повідомила про серйозну технічну несправність у роботі корпоративних брандмауерів серій USG FLEX та ATP, спричинену оновленням Application Signature Update від 24-25 січня 2025 року. Інцидент викликав значні порушення в роботі мережевої інфраструктури та потенційно загрожує безпеці корпоративних мереж. Технічний аналіз проблеми та її прояви За результатами дослідження фахівців з кібербезпеки, несправність характеризується комплексом … Read more

Фахівці з кібербезпеки виявили критичну вразливість у системі захисту ChatGPT, яка отримала назву Time Bandit. Ця вразливість дозволяє зловмисникам обходити вбудовані механізми безпеки чат-бота та отримувати доступ до потенційно небезпечної інформації, включаючи інструкції зі створення шкідливого програмного забезпечення. Технічний аналіз вразливості Time Bandit Вразливість базується на фундаментальному недоліку в обробці часового контексту мовною моделлю ChatGPT. … Read more

Платформа YouTube, що належить компанії Google, розгорнула нову масштабну кампанію протидії використанню блокувальників реклами. За інформацією від технологічного порталу Android Authority, користувачі масово повідомляють про появу надзвичайно тривалих рекламних роликів, які неможливо пропустити. Ця стратегія стала черговим кроком у протистоянні між технологічним гігантом та користувачами програм блокування реклами. Безпрецедентна тривалість рекламних вставок Згідно з численними … Read more

Експерти з кібербезпеки компанії Akamai виявили третю версію небезпечного ботнету Aquabot, що базується на коді сумнозвісного шкідливого ПЗ Mirai. Нова модифікація активно експлуатує критичну вразливість CVE-2024-41710 в корпоративних SIP-телефонах Mitel, створюючи серйозну загрозу для бізнес-комунікацій. Технічний аналіз нової версії Aquabot Третя ітерація Aquabot демонструє значний еволюційний стрибок порівняно з попередніми версіями, випущеними у 2023 році. … Read more

Команда дослідників Arctic Wolf виявила масштабну кампанію кібератак, спрямовану на експлуатацію критичних вразливостей у системі віддаленого управління SimpleHelp RMM. Зловмисники активно використовують ці вразливості для проникнення в корпоративні мережі та отримання несанкціонованого доступу до критичної інфраструктури. Аналіз критичних вразливостей та їх впливу на безпеку Фахівці з кібербезпеки ідентифікували три критичні вразливості: CVE-2024-57726, CVE-2024-57727 та CVE-2024-57728. … Read more