Компанія Microsoft провела успішну операцію з нейтралізації масштабного фішингового сервісу ONNX, що функціонував за моделлю PhaaS (Phishing-as-a-Service). В результаті спецоперації фахівцям з кібербезпеки вдалося встановити контроль над 240 шкідливими доменами та виявити ймовірного організатора платформи. Історія та масштаби діяльності ONNX Фішинговий сервіс ONNX, відомий також під назвами Caffeine та FUHRER, розпочав свою діяльність у 2017 … Read more

Дослідники з компанії ESET виявили нову серію цільових кібератак, що проводяться хакерським угрупованням RomCom. Зловмисники використовують дві раніше невідомі уразливості нульового дня у браузері Firefox та операційній системі Windows для компрометації критично важливих об’єктів інфраструктури в Європі та Північній Америці. Аналіз виявлених уразливостей Перша уразливість (CVE-2024-9680) знаходиться в компоненті Animation timelines браузера Firefox. Це помилка … Read more

Дослідники з компанії ESET зробили важливе відкриття у сфері кібербезпеки, виявивши принципово новий тип загрози – перший UEFI-буткит, спеціально створений для компрометації операційних систем Linux. Шкідливе програмне забезпечення, назване Bootkitty, демонструє значний прорив у розвитку кіберзагроз, які традиційно були орієнтовані на платформу Windows. Технічні особливості та механізм дії Bootkitty Виявлений у листопаді 2024 року на … Read more

У технологічній спільноті виник резонанс через поширення інформації про можливе несанкціоноване використання корпорацією Microsoft користувацьких даних із додатків Office для навчання систем штучного інтелекту. Ситуація потребує детального аналізу з точки зору кібербезпеки та захисту конфіденційності. Аналіз походження чуток та офіційна позиція Microsoft Джерелом суперечок стало повідомлення в соціальній мережі Tumblr, де стверджувалося про використання функціоналу … Read more

Міжнародна спецоперація Taken Down завершилася безпрецедентним успіхом у боротьбі з кіберзлочинністю – ліквідацією однієї з найбільших піратських IPTV-мереж у світі. Злочинне угруповання, що обслуговувало понад 22 мільйони користувачів globally, щомісяця генерувало прибуток у розмірі 250 мільйонів євро, що в річному еквіваленті становило близько 3 мільярдів євро. Безпрецедентна координація правоохоронних органів Операція стала результатом дворічного розслідування, … Read more

Компанія Volexity виявила новий витончений метод кібератак, який використовує сумнозвісне хакерське угруповання APT28 (також відоме як Fancy Bear та Sofacy). Зловмисники розробили техніку віддаленого проникнення в корпоративні Wi-Fi мережі, яка отримала назву “атака на найближчого сусіда” (nearest neighbor attack). Цей метод дозволяє здійснювати складні кібератаки без фізичної присутності поблизу цільової організації. Інноваційна методика проникнення через … Read more

Microsoft оголосила про тимчасове призупинення поширення оновлення Windows 11 версії 24H2 через виявлені критичні проблеми в роботі периферійних пристроїв, що використовують протокол eSCL. Це рішення було прийнято після численних повідомлень користувачів про втрату функціональності їхніх USB-сканерів після встановлення оновлення. Технічний аналіз проблеми та її вплив на користувачів Виявлений збій зачіпає широкий спектр периферійних пристроїв, включаючи … Read more

Корпорація Microsoft випустила важливе опціональне оновлення KB5046714 для Windows 10 версії 22H2, спрямоване на усунення серйозних вразливостей системи. Ключовим компонентом оновлення стало виправлення критичного дефекту, що впливав на функціональність пакетних додатків та створював значні ризики для корпоративної безпеки. Аналіз технічної вразливості WinAppSDK Основною проблемою виявився дефект у компоненті WinAppSDK 1.6.2, який автоматично інтегрується при розгортанні … Read more

Компанія QNAP Systems зіткнулася з серйозною кризою після випуску оновлення прошивки QTS 5.2.2.2950. Інцидент виявив критичні недоліки в процесі тестування оновлень безпеки та підкреслив важливість комплексного підходу до захисту корпоративних систем зберігання даних. Технічний аналіз виявлених проблем Дослідження інциденту виявило системні збої в роботі вторинного розділу DOM (Disk on Module), що призвело до порушення цілісності … Read more

Правоохоронні органи Таїланду провели успішну операцію з припинення масштабної фішингової кампанії, в якій використовувалося передове технічне обладнання для масового розсилання шахрайських SMS-повідомлень. Зловмисники застосували мобільний IMSI-перехоплювач, встановлений у фургоні, який міг генерувати до 100 000 повідомлень щогодини в радіусі трьох кілометрів. Технічні аспекти кібератаки В основі атаки лежить експлуатація фундаментальних вразливостей протоколів мобільного зв’язку. IMSI-перехоплювач … Read more