Центральний банк Уганди зазнав безпрецедентної кібератаки, внаслідок якої кіберзлочинці викрали приблизно 16,8 мільйонів доларів США (62 мільярди угандійських шилінгів). Інцидент виявив серйозні вразливості в системі кібербезпеки однієї з ключових фінансових установ країни. Хронологія та масштаби кіберінциденту За даними офіційних джерел, атака відбулася два тижні тому. Міністр фінансів Уганди Генрі Мусасізі підтвердив факт компрометації банківських систем, … Read more

Аналітична компанія Fortra оприлюднила тривожні дані щодо стрімкого зростання кількості кіберінцидентів, пов’язаних із зловживанням сервісами Cloudflare. Експерти зафіксували понад двократне збільшення випадків використання платформ Pages та Workers для проведення зловмисних кампаній протягом останнього року. Безпрецедентне зростання фішингових атак через Cloudflare Pages Згідно з дослідженням, кількість фішингових інцидентів із використанням Cloudflare Pages демонструє вражаючу динаміку. Якщо … Read more

Федеральне бюро розслідувань США провело успішну операцію із затримання одного з наймолодших учасників сумнозвісного хакерського угруповання Scattered Spider. 19-річний Ремінгтон Гой Оглтрі, відомий у хакерських колах під псевдонімом “remi”, звинувачується в організації масштабних фішингових кампаній, спрямованих проти провідних фінансових установ та телекомунікаційних компаній. Витончені методи соціальної інженерії Слідство встановило, що підозрюваний застосовував комплексний підхід до … Read more

Спеціалісти з кібербезпеки виявили масштабну атаку на ланцюг поставок, спрямовану на критично важливу бібліотеку @solana/web3.js. Зловмисники успішно впровадили шкідливий код у офіційний npm-пакет, який використовується для розробки децентралізованих додатків в екосистемі Solana. Інцидент стався 2 грудня 2024 року та становить серйозну загрозу для безпеки криптовалютних активів. Технічні деталі та масштаб компрометації Атака торкнулася версій 1.95.6 … Read more

Експерти з кібербезпеки компанії Cleafy виявили нову серйозну загрозу для користувачів Android-пристроїв – банківський троян DroidBot. Шкідливе програмне забезпечення націлене на компрометацію 77 популярних фінансових та криптовалютних додатків, включаючи такі відомі платформи як Binance, KuCoin, BBVA, Unicredit, Santander та Metamask. Бізнес-модель та географія поширення загрози DroidBot функціонує за моделлю malware-as-a-service (MaaS), надаючи кіберзлочинцям доступ до … Read more

Експерти з кібербезпеки виявили нову масштабну шкідливу кампанію, спрямовану на викрадення конфіденційних даних українських та російських компаній. Зловмисники поширюють небезпечне шпигунське програмне забезпечення RedLine Stealer через популярні бухгалтерські форуми, маскуючи його під піратський активатор HPDxLIB. Особливості та механізми кібератаки Кіберзлочинці розгорнули свою діяльність на початку 2024 року, застосовуючи витончену тактику соціальної інженерії. На спеціалізованих форумах … Read more

Дослідники з компанії Positive Technologies виявили нову серйозну вразливість у технології SD Express, яка отримала назву DaMAgeCard. Ця загроза дозволяє зловмисникам отримати несанкціонований доступ до пам’яті пристроїв через високошвидкісні карти пам’яті, створюючи значні ризики для безпеки користувачів. Природа вразливості: як працює DaMAgeCard В основі вразливості лежить особливість архітектури SD Express – використання прямого доступу до … Read more

На початку 2024 року правоохоронні органи європейських країн під керівництвом Європолу та Євроюсту провели успішну операцію Passionflower з ліквідації криптомесенджера Matrix. Особливістю операції стало те, що силовики змогли отримати контроль над платформою та протягом трьох місяців відстежувати комунікації злочинців. Технічна інфраструктура та масштаби платформи Matrix представляв собою складну технічну екосистему з понад 40 серверами, розташованими … Read more

Федеральне відомство кримінальної поліції Німеччини (BKA) успішно провело операцію з ліквідації наймасштабнішого німецькомовного даркнет-маркетплейсу Crimenetwork. Платформа, що функціонувала з 2012 року, спеціалізувалася на нелегальній торгівлі викраденими даними, наркотичними речовинами та послугами з виготовлення підроблених документів. Масштаби та інфраструктура нелегального маркетплейсу За даними правоохоронців, на момент закриття платформа обслуговувала понад 100 000 зареєстрованих користувачів та більше … Read more

Компанія VulnCheck виявила масштабну хвилю кібератак на сервери ProjectSend, спричинену критичною вразливістю CVE-2024-11680. Ця вразливість отримала максимальну оцінку небезпеки 9,8 за шкалою CVSS, що викликає серйозне занепокоєння у фахівців з кібербезпеки. Особливо тривожним є той факт, що попри наявність виправлення протягом більше ніж півтора року, переважна більшість серверів залишається незахищеною. Технічні деталі вразливості ProjectSend – … Read more