Користувачі пристроїв Garmin зіткнулися з серйозною технічною несправністю, що впливає на функціонування GPS-модулів у широкому спектрі моделей розумних годинників. Проблема проявляється у вигляді критичного збою, який призводить до нескінченного циклу перезавантажень при спробі використання навігаційних функцій. Технічний аналіз інциденту та affected-пристрої Збій охопив значну частину популярних серій розумних годинників Garmin, включаючи моделі Descent, Forerunner, Epix, … Read more

Криптовалютна біржа Phemex зазнала масштабної кібератаки, внаслідок якої зловмисники отримали несанкціонований доступ до гарячих гаманців платформи та викрали цифрові активи на суму понад 85 мільйонів доларів. Інцидент став одним із найбільших за обсягом втрат у 2025 році та виявив критичні вразливості в системах захисту централізованих криптовалютних платформ. Технічні деталі та механізм атаки 23 січня 2025 … Read more

Провідний виробник графічних планшетів Wacom повідомив про серйозний інцидент кібербезпеки, що стався в корпоративному інтернет-магазині. Згідно з офіційним повідомленням компанії, зловмисники отримали несанкціонований доступ до платіжної інформації покупців у період з 28 листопада 2024 по 8 січня 2025 року, використовуючи спеціалізоване шкідливе програмне забезпечення. Технічний аналіз кібератаки Попереднє розслідування виявило ознаки використання веб-скімера – шкідливого … Read more

У відповідь на зростаючу проблему агресивного сканування веб-ресурсів системами штучного інтелекту, спеціалісти з кібербезпеки розробили низку ефективних захисних механізмів. Ці інноваційні рішення спрямовані на протидію ШІ-краулерам, які часто ігнорують стандартні протоколи обмеження доступу та створюють надмірне навантаження на серверну інфраструктуру. Інноваційні методи протидії ШІ-скануванню Першопрохідцем у створенні захисних механізмів став розробник Aaron B, який запустив … Read more

Британський телекомунікаційний гігант TalkTalk розпочав масштабне розслідування інциденту кібербезпеки після виявлення витоку конфіденційних даних користувачів на тіньових форумах. Зловмисник, що використовує псевдонім b0nd, заявив про отримання несанкціонованого доступу до інформації понад 18,8 мільйонів поточних та колишніх абонентів внаслідок успішної кібератаки в січні 2025 року. Масштаби витоку: реальність чи перебільшення? Експертна спільнота з кібербезпеки висловлює обґрунтовані … Read more

Компанія GreyNoise, що спеціалізується на моніторингу кіберзагроз, виявила масштабну кампанію з експлуатації критичної вразливості CVE-2024-40891 у мережевих пристроях Zyxel CPE. Особливе занепокоєння викликає відсутність офіційного патча від виробника для усунення цієї вразливості, яка була виявлена ще влітку 2023 року. Технічний аналіз вразливості Вразливість CVE-2024-40891 класифікується як критична загроза безпеці, що дозволяє виконання довільних команд через … Read more

Команда кібербезпеки Apple виявила та усунула серйозну вразливість нульового дня (CVE-2024-23222), яка активно використовувалася зловмисниками для проведення цільових атак. Вразливість зачепила всю екосистему операційних систем компанії, включаючи iOS, iPadOS, macOS, tvOS, watchOS та нову visionOS, що свідчить про масштабність потенційної загрози. Технічний аналіз вразливості Виявлена вразливість локалізується у фреймворку Apple Core Media та пов’язана з … Read more

Експерти з кібербезпеки компанії Sekoia виявили масштабну фішингову операцію, в рамках якої зловмисники розгорнули понад 900 підроблених веб-сторінок, що імітують популярні сервіси Reddit та WeTransfer. Кінцевою метою цієї складної кампанії є розповсюдження небезпечного шкідливого програмного забезпечення – стилера Lumma, призначеного для викрадення конфіденційних даних користувачів. Складна схема соціальної інженерії Кіберзлочинці створили 529 фальшивих сторінок Reddit … Read more

Компанія Hewlett Packard Enterprise (HPE) стала жертвою серйозного кіберінциденту, внаслідок якого зловмисники отримали несанкціонований доступ до критичної інфраструктури розробки. Хакерське угруповання IntelBroker заявило про успішну компрометацію численних систем, включаючи API-інтерфейси та репозиторії GitHub, що становить значну загрозу для безпеки корпоративних активів. Технічні деталі компрометації та викрадені дані За інформацією від зловмисників, вони підтримували прихований доступ … Read more

Компанія ESET, що спеціалізується на кібербезпеці, виявила масштабну supply chain атаку на південнокорейського VPN-провайдера IPany. Хакерське угруповання PlushDaemon, пов’язане з Китаєм, успішно впровадило шкідливий бекдор SlowStepper в офіційний дистрибутив VPN-сервісу, що призвело до компрометації численних корпоративних та приватних користувачів. Анатомія кібератаки: як працює механізм зараження Зловмисники розробили витончену схему поширення шкідливого програмного забезпечення через легітимний … Read more