У результаті масштабної міжнародної операції правоохоронні органи Фінляндії за підтримки європейських колег успішно ліквідували Sipulitie – один з найбільших даркнет-маркетплейсів, що спеціалізувався на нелегальній торгівлі наркотичними речовинами. Ця подія стала значним ударом по кіберзлочинності та незаконному обігу наркотиків у Скандинавії та Європі в цілому. Деталі операції з ліквідації Sipulitie Операцію з закриття Sipulitie провели спільними … Read more

У світі кібербезпеки знову неспокійно: нещодавно на одному з хакерських форумів з’явилося повідомлення про продаж нібито викрадених даних компанії Cisco. Ця новина швидко привернула увагу фахівців з інформаційної безпеки та викликала занепокоєння у корпоративному секторі. Давайте розглянемо ситуацію детальніше та проаналізуємо можливі наслідки цього інциденту. Хронологія подій та заяви хакерів 14 жовтня 2024 року хакер … Read more

Експерти з кібербезпеки б’ють на сполох: вже протягом трьох років Linux-сервери по всьому світу піддаються атакам небезпечного вірусу perfctl. Це шкідливе програмне забезпечення, основною метою якого є криптомайнінг та проксіджекінг, становить серйозну загрозу для мільйонів неправильно налаштованих та вразливих систем. Особливості та механізм дії perfctl Perfctl відрізняється високою здатністю уникати виявлення та міцно закріплюватися в … Read more

Нещодавнє дослідження компанії Zscaler, лідера у сфері хмарної безпеки, виявило тривожну тенденцію – масове поширення шкідливого програмного забезпечення через офіційний магазин додатків Google Play. За період з червня 2023 по квітень 2024 року експерти зафіксували понад 200 зловмисних додатків, які в сукупності завантажили близько 8 мільйонів користувачів Android-пристроїв. Основні типи шкідливого ПЗ в Google Play … Read more

У вересні 2024 року експерти з кібербезпеки компанії Positive Technologies виявили нову загрозу, спрямовану на державні установи країн СНД. Зловмисники намагалися експлуатувати вразливість CVE-2024-37383 у популярному поштовому клієнті Roundcube Webmail через фішингову атаку. Ця подія підкреслює важливість постійної пильності та своєчасного оновлення програмного забезпечення для захисту від кіберзагроз. Анатомія атаки: як працює експлойт Атака розпочалася … Read more

Команда розробників популярного WordPress-плагіна Jetpack виявила та виправила критичну вразливість, яка потенційно загрожувала безпеці мільйонів веб-сайтів. Ця серйозна проблема безпеки, що існувала протягом восьми років, дозволяла авторизованим користувачам отримувати несанкціонований доступ до конфіденційних даних, надісланих через форми іншими відвідувачами сайту. Масштаб проблеми та її потенційні наслідки Вразливість зачепила всі версії Jetpack, починаючи з 3.9.9, випущеної … Read more

Експерти з кібербезпеки компанії Zimperium виявили 40 нових модифікацій небезпечного банківського трояна TrickMo для операційної системи Android. Ці варіанти малware пов’язані з 16 різними дропперами та 22 окремими командно-контрольними інфраструктурами. Найбільш тривожним є поява нових функцій, спрямованих на викрадення PIN-кодів користувачів, що суттєво підвищує ризики для фінансової безпеки. Історія та еволюція TrickMo Вперше банківський троян … Read more

Нещодавно виявлена та виправлена уразливість у браузері Firefox (CVE-2024-9680) становила серйозну загрозу для користувачів анонімного браузера Tor. Ця вразливість, що дозволяла віддалене виконання коду, викликала значне занепокоєння в спільноті кібербезпеки та привернула увагу до важливості своєчасного оновлення програмного забезпечення. Деталі уразливості CVE-2024-9680 Уразливість CVE-2024-9680 була виявлена спеціалістом компанії ESET Деміеном Шеффером. Проблема класифікується як use-after-free … Read more

У світі кібербезпеки відбулася значна подія – екстрадиція до США Максима Сільнікова, громадянина України та Білорусі, якого пов’язують з кількома масштабними кіберзлочинними операціями. Ця справа розкриває складну мережу кіберзлочинності та підкреслює важливість міжнародної співпраці у боротьбі з цифровими загрозами. Ключові звинувачення проти Сільнікова Американські правоохоронні органи висунули Сільнікову серйозні звинувачення, пов’язані з різноманітною кіберзлочинною діяльністю: … Read more

Команда дослідників з компанії Tenable виявила критичні уразливості в хмарній платформі Azure Health Bot Service від Microsoft. Ці вразливості потенційно могли бути використані зловмисниками для несанкціонованого доступу до конфіденційної медичної інформації пацієнтів. Дане відкриття підкреслює важливість постійного моніторингу та вдосконалення систем безпеки в сфері охорони здоров’я. Що таке Azure Health Bot Service і чому це … Read more