Провідні телеком-оператори по всьому світу виявилися втягнутими в тривалу, майже невидиму кібершпигунську кампанію, пов’язану з китайським кластером загроз Red Menshen (також відомим як Earth Bluecrow, DecisiveArchitect, Red Dev 18). Згідно з дослідженням Rapid7, зловмисники роками утримують приховану присутність у мережевій інфраструктурі операторів, щоб отримувати доступ до урядових та інших високочутливих мереж, трафік яких проходить крізь … Read more

У вересні 2025 року Anthropic публічно розкрила масштабну кібершпигунську кампанію: державний зловмисник використав AI‑агента для майже повністю автономної операції проти 30 глобальних цілей. За оцінкою компанії, штучний інтелект виконував 80–90% тактичних дій самостійно — від розвідки до написання експлойтів і горизонтального переміщення мережею з машинною швидкістю. Цей інцидент став показовою точкою: противник перейшов від епізодичного … Read more

Нова хвиля цілеспрямованих фішингових атак на Microsoft 365 демонструє, наскільки швидко кримінальний ринок пристосовує легітимні хмарні сервіси під власні потреби. За даними Huntress, кампанія, яку вперше зафіксовано 19 лютого 2026 року, уже вразила понад 340 організацій у США, Канаді, Австралії, Новій Зеландії та Німеччині, активно використовуючи device code phishing та інфраструктуру PaaS для масового збору … Read more

Автономні AI‑агенти у хмарі дедалі активніше керують бізнес‑процесами, але саме вони можуть стати найслабшою ланкою в архітектурі безпеки. Дослідники Palo Alto Networks Unit 42 виявили критичну «сліпу зону» в Google Cloud Vertex AI, яка дозволяє зловмисникам перетворювати AI‑агентів на прихованих «двійних агентів» з доступом до інфраструктури клієнта та його даних. Як працює Vertex AI та … Read more

З початку 2026 року фахівці фіксують масштабну malvertising‑кампанію в Google Ads, спрямовану на користувачів зі США, які шукають податкові форми на кшталт «W2 tax form» або «W‑9 Tax Forms 2026». Замість офіційних ресурсів вони бачать рекламні оголошення, що перенаправляють на шахрайські сайти з модифікованим установником ConnectWise ScreenConnect. Через нього на систему потрапляє інструмент HwAudKiller, який … Read more

Екосистема Node.js знову опинилася під ударом: дослідники ReversingLabs виявили низку шкідливих npm‑пакетів, які маскуються під корисні утиліти для розробників, але фактично призначені для крадіжки криптовалютних гаманців та конфіденційних даних. Активність отримала назву theGhost і, за оцінками фахівців, є частиною ширшої кампанії GhostClaw, раніше описаної JFrog та Jamf Threat Labs. Шкідливі npm‑пакети: фішинг sudo‑пароля під виглядом … Read more

Закриті форуми, тіньові маркетплейси та приватні чати в даркнеті давно стали основним майданчиком для торгівлі вкраденими доступами, базами даних і інструментами атак. Google робить спробу радикально змінити підхід до такого моніторингу, запустивши новий сервіс Google Threat Intelligence на базі Gemini, який автоматично відстежує даркнет і виділяє загрози, релевантні конкретній організації. Рішення вже доступне клієнтам у … Read more

Після гучної операції Європолу на початку березня, яка позиціонувалася як серйозний удар по фішинговій платформі Tycoon2FA, сервіс майже повністю відновив свою активність. Попри конфіскацію сотень доменів і участь низки правоохоронних органів та технологічних компаній, оператори платформи змогли швидко перебудувати інфраструктуру та повернутися до звичних обсягів фішингових кампаній. Операція Європолу проти Tycoon2FA та її реальні результати … Read more

Федеральна комісія зі зв’язку США (FCC) радикально переглянула підхід до безпеки мережевого обладнання, оновивши Covered List — перелік продуктів, що становлять ризик для національної безпеки. Уперше під посилені обмеження потрапляє не лише конкретна техніка окремих виробників, а майже весь сегмент споживчих Wi‑Fi‑роутерів, спроєктованих чи виготовлених за межами США. Нові правила FCC: від загального списку до … Read more

Критична уразливість PolyShell, виявлена фахівцями Sansec, відкрила небезпечне вікно можливостей для атак на всі актуальні версії Magento Open Source та Adobe Commerce 2.x. Проблема дає змогу зловмиснику без будь‑якої автентифікації завантажувати на сервер довільні файли, що створює умови для remote code execution (RCE), хранимих XSS‑атак і подальшого захоплення облікових записів адміністраторів та клієнтів. PolyShell: уразливість … Read more