В США викрита масштабна схема шахрайства зі стримінговими сервісами, яка показує, наскільки вразливою стає музична індустрія на тлі вибухового зростання ІІ-музики та автоматизованих бот-мереж. Музикант із Північної Кароліни Майкл Сміт (Michael Smith) визнав провину в змові з метою шахрайства з використанням електронних засобів зв’язку та заробив на накрутці прослуховувань понад 10 млн доларів. Як працювала … Read more

Кіберзлочинці дедалі частіше б’ють по критичній інфраструктурі організацій: поштових сервісах, платформах спільної роботи та мережевих пристроях на периметрі. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) попередило про активну експлуатацію вразливостей у Synacor Zimbra Collaboration Suite (ZCS) та Microsoft Office SharePoint. Паралельно оператори Interlock ransomware використовують zero‑day в Cisco із максимальним рівнем критичності. Попередження CISA: … Read more

Google оголосила про впровадження нового advanced flow — «розширеного процесу» установки Android-додатків поза Google Play, який передбачає обов’язкову 24-годинну затримку перед інсталяцією програм від неперевірених розробників. Ініціатива покликана зберегти відкритість екосистеми Android, одночасно підвищивши стійкість користувачів до соціальної інженерії та шкідливого ПЗ. Новий «advanced flow» для сайдлоадингу: як працює 24-годинна затримка Сайдлоадинг — це ручна … Read more

Міністерство фінансів США через Управління з контролю за іноземними активами (OFAC) запровадило санкції проти шести фізичних та двох юридичних осіб, пов’язаних з масштабною схемою працевлаштування північнокорейських IT-фахівців під чужими особистостями. За даними американської сторони, зароблені таким чином кошти переправляються до КНДР і використовуються для фінансування програм створення зброї масового ураження (ЗМУ) та ракетних розробок. Схема … Read more

У розпал податкового сезону в США кіберзлочинці активно експлуатують тему повернення податків і перевірок IRS, щоб викрасти облікові дані та встановити шкідливе ПЗ. За спостереженнями Microsoft Threat Intelligence та Microsoft Defender Security Research, низка цільових кампаній використовує максимально правдоподібні податкові повідомлення, що значно підвищує їхню результативність. Фішингові кампанії в податковий сезон: тактика та цільові жертви … Read more

Останні події у сфері кібербезпеки знову демонструють знайому тенденцію: навіть зрілі організації системно ігнорують базові рекомендації, а проміжок між публічним розкриттям уразливості та її масовою експлуатацією скорочується до лічених днів. На цьому тлі особливо виділяється масштабна атака на ланцюг постачання через Trivy та серія нових критичних CVE у популярному ПЗ. Компрометація Trivy: удар по ланцюгу … Read more

Кібербезпека за останнє десятиліття стала надзвичайно спеціалізованою: окремі ролі з хмарної безпеки, цифрової криміналістики, IAM, DevSecOps, інженерії виявлення вже нікого не дивують. Інструменти потужніші, бюджети зростають, однак організації продовжують стикатися з тими ж проблемами: нечіткі пріоритети кіберризиків, суперечки навколо вибору засобів захисту та складнощі з перекладом технічних загроз мовою бізнесу. Спеціалізація в кібербезпеці та втрата … Read more

Звична для розробників середа Visual Studio Code стала черговим інструментом у руках північнокорейської групи WaterPlum, пов’язаної з кампанією Contagious Interview. Зловмисники розповсюджують спеціально підготовлені проєкти VS Code з вбудованим шкідливим ПЗ StoatWaffle, прицільно атакуючи досвідчених інженерів у криптовалютному та Web3‑сегментах. Зловмисні проєкти VS Code та StoatWaffle: як працює атака За даними NTT Security, починаючи з … Read more

Штучний інтелект одночасно прискорює пошук уразливостей і створює новий клас ризиків для безпеки open source. На цьому тлі шість технологічних гігантів — Anthropic, AWS, GitHub, Google, Microsoft та OpenAI — об’єдналися і виділили 12,5 млн доларів на нову ініціативу Linux Foundation, покликану впоратися з лавиною ІІ-сгенерованих баг-репортів та захистити ланцюг постачання програмного забезпечення. Критична роль … Read more

Один із найпопулярніших відкритих сканерів вразливостей Trivy, що активно використовується для перевірки контейнерів, Kubernetes-кластерів та репозиторіїв коду, став центром складної атаки на ланцюг постачання програмного забезпечення (supply chain-атаки). У проєкт було непомітно вбудовано інфостілер, який збирав секрети з CI/CD-пайплайнів і робочих станцій розробників. Trivy як критична ланка ланцюга постачання ПЗ Trivy, який розвиває компанія Aqua … Read more