Дослідники з компанії Trend Micro виявили серйозну вразливість (CVE-2025-0411) у популярному архіваторі 7-Zip, яка дозволяла зловмисникам обходити критично важливий механізм безпеки Windows – Mark of the Web (MotW). Ця вразливість створювала потенційні можливості для неконтрольованого виконання шкідливого коду на комп’ютерах користувачів. Що таке Mark of the Web та його роль у безпеці Windows Mark of … Read more

Експерти з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на користувачів macOS та Linux. Зловмисники використовують рекламу в Google для поширення небезпечного інфостилера AmosStealer, маскуючи його під легітимний пакетний менеджер Homebrew. Особлива небезпека полягає у використанні витончених методів соціальної інженерії та високому рівні технічної реалізації атаки. Механізм проведення кібератаки Дослідник Райан Ченки першим виявив нову схему … Read more

Команда дослідників кібербезпеки Socket виявила критичну загрозу в репозиторії Python Package Index (PyPI). Зловмисники розповсюджують шкідливий пакет pycord-self, який імітує популярну бібліотеку discord.py-self для розробки Discord-додатків. Ця підробка становить серйозну небезпеку для розробників та кінцевих користувачів Discord. Технічний аналіз шкідливого пакету Зловмисники застосували метод тайпсквотингу – створення пакету з назвою, подібною до легітимної бібліотеки discord.py-self, … Read more

Експерти з кібербезпеки виявили масштабну фішингову кампанію, яка експлуатує суспільний інтерес до можливого помилування Росса Ульбрихта, засновника даркнет-майданчика Silk Road. Зловмисники використовують складні методи соціальної інженерії та автоматизовані скрипти PowerShell для розповсюдження шкідливого програмного забезпечення. Анатомія фішингової кампанії ClickFix Дослідницька група VX-underground ідентифікувала цю атаку як варіацію техніки ClickFix (відома також як ClearFake або OneDrive … Read more

Масштабне дослідження тіньового ринку кіберзлочинності, проведене експертами Positive Technologies, розкриває актуальні дані про вартість різних видів кіберзагроз. Аналітики опрацювали понад 20 000 повідомлень на провідних форумах та маркетплейсах даркнету, щоб оцінити реальні витрати зловмисників на організацію кібератак. Цінова політика шкідливого програмного забезпечення Програми-шифрувальники (ransomware) залишаються найдорожчим типом шкідливого ПЗ, з медіанною вартістю 7500 доларів США. … Read more

Компанія Malwarebytes виявила витончену фішингову кампанію, спрямовану на власників рекламних акаунтів Google Ads. Кіберзлочинці використовують легітимну рекламну платформу Google для поширення шкідливих оголошень, що імітують офіційну рекламу Google Ads, створюючи безпрецедентну загрозу для рекламодавців. Технічні особливості фішингової атаки Механізм атаки базується на розміщенні шкідливих рекламних оголошень у пошуковій видачі Google. При переході за такою рекламою … Read more

Експерти з кібербезпеки виявили суттєву вразливість у системі доставки контенту (CDN) Cloudflare, яка становить загрозу конфіденційності мільйонів користувачів популярних месенджерів та соціальних платформ. Вразливість дозволяє зловмисникам визначати приблизне географічне розташування користувачів таких сервісів як Signal, Discord та X (колишній Twitter) без будь-яких активних дій з їхнього боку. Технічні аспекти вразливості В основі проблеми лежить специфіка … Read more

Дослідники з компанії ESET виявили серйозну вразливість (CVE-2024-7344) у системі безпечного завантаження UEFI Secure Boot, яка дозволяє зловмисникам обходити механізми захисту та встановлювати шкідливі завантажувачі. Особлива небезпека полягає в тому, що атака можлива навіть при активованому режимі Secure Boot, який вважається одним з основних елементів захисту операційної системи. Технічний аналіз вразливості В основі проблеми лежить … Read more

Компанія SpearTip виявила безпрецедентну за масштабами кампанію брутфорс-атак на користувачів Microsoft 365. Зловмисники застосовують високопродуктивну бібліотеку FastHTTP для автоматизованого зламу облікових записів через Azure Active Directory Graph API. Особливе занепокоєння викликає надзвичайно високий показник успішних компрометацій – майже 10% від усіх спроб проникнення. Механізм проведення атак В основі атак лежить використання FastHTTP – високошвидкісної реалізації … Read more

Експерти з кібербезпеки компанії Cyfirma виявили нову масштабну кампанію відомого хакерського угруповання DoNot Team (також відоме як APT-C-35 та Viceroy Tiger). Дослідники зафіксували появу двох шкідливих Android-додатків – Tanzeem та Tanzeem Update, які використовують схожі механізми для компрометації пристроїв користувачів. Особливості функціонування шкідливого програмного забезпечення Зловмисне ПЗ маскується під звичайний месенджер, проте має значно небезпечніший … Read more