У США завершився гучний судовий процес над двома громадянами Китаю, які організували масштабну схему шахрайства з iPhone. Злочинці зуміли обдурити компанію Apple на 2,5 мільйона доларів, обмінявши понад 6000 підроблених смартфонів на справжні. Цей випадок яскраво демонструє вразливості систем гарантійного обслуговування та необхідність посилення заходів кібербезпеки. Механізм шахрайської схеми Шахраї скористалися гарантійною політикою Apple, яка … Read more

Експерти з кібербезпеки б’ють на сполох: хакерське угруповання Core Werewolf (також відоме як PseudoGamaredon) продовжує вдосконалювати свої методи атак на оборонно-промисловий комплекс та об’єкти критичної інфраструктури Росії. Починаючи з вересня 2024 року, зловмисники почали використовувати новий інструмент власної розробки – завантажувач, написаний на популярній мові програмування AutoIt. Історія та цілі Core Werewolf За даними дослідників … Read more

У світі кібербезпеки з’явилася нова гучна справа, яка демонструє зростаючу загрозу цілеспрямованих атак на корпоративні мережі з метою отримання конфіденційної фінансової інформації. 39-річний громадянин Великобританії Роберт Уестбрук (Robert Westbrook) звинувачується американською владою у серії кібератак на п’ять публічних компаній, що призвели до незаконного збагачення на суму $3,75 млн через інсайдерську торгівлю. Методологія атаки: експлуатація вразливостей … Read more

Нещодавні зміни в Умовах надання послуг та Політиці конфіденціальності Telegram викликали занепокоєння серед користувачів месенджера. Засновник платформи Павло Дуров виступив з роз’ясненням, наголосивши, що ці оновлення не є кардинальними змінами в роботі сервісу. Історія розкриття даних Telegram Всупереч поширеній думці, Telegram мав можливість розкривати IP-адреси та номери телефонів правопорушників ще з 2018 року. Дуров підкреслює, … Read more

У ніч на 7 жовтня 2024 року російський медіахолдинг ВГТРК зазнав масштабної кібератаки, яка суттєво вплинула на роботу його онлайн-сервісів та внутрішніх систем. Цей інцидент привернув увагу фахівців з кібербезпеки та підкреслив вразливість навіть великих медіакомпаній до сучасних кіберзагроз. Хронологія та масштаби атаки За даними джерел, атака розпочалася близько 6 години ранку 7 жовтня. Хакерам … Read more

Експерти з кібербезпеки виявили нову тактику відомого хакерського угруповання FIN7, яке використовує фейкові сайти з ІІ-генераторами контенту для дорослих для поширення шкідливого програмного забезпечення. Ця схема демонструє зростаючу витонченість кіберзлочинців та підкреслює важливість пильності користувачів в інтернеті. Історія та методи FIN7 Угруповання FIN7, також відоме як Sangria Tempest, Carbon Spider та Carbanak, активно діє з … Read more

Криптовалютна компанія Unicoin зазнала серйозної кібератаки, яка на кілька днів паралізувала її роботу. Невідомий зловмисник отримав несанкціонований доступ до корпоративного акаунту Google Workspace (раніше відомого як G Suite), змінивши паролі всіх співробітників та заблокувавши їхній доступ до робочих інструментів. Хронологія інциденту та його наслідки Згідно з офіційним повідомленням Unicoin до Комісії з цінних паперів і … Read more

Експерти з кібербезпеки компанії Sonar виявили серйозні вразливості в популярному веб-клієнті електронної пошти Roundcube Webmail. Ці уразливості можуть дозволити зловмисникам виконувати шкідливий JavaScript-код у браузері жертви та викрадати конфіденційну інформацію з облікового запису користувача. Розглянемо детальніше природу цих загроз та способи захисту. Механізм атаки та потенційні наслідки Основний вектор атаки полягає у відправленні спеціально сформованого … Read more

Нещодавнє оновлення Windows 11 KB5043145, випущене Microsoft минулого тижня, викликало серйозне занепокоєння в спільноті фахівців з кібербезпеки. Замість очікуваних покращень, користувачі зіткнулися з критичними проблемами, які можуть поставити під загрозу стабільність та безпеку їхніх систем. Основні проблеми, виявлені після встановлення KB5043145 За повідомленнями користувачів, після встановлення оновлення KB5043145 для Windows 11 версій 23H2 та 24H2 … Read more

Google випустила серпневе оновлення безпеки для Android, яке усуває критичну вразливість нульового дня CVE-2024-36971. Ця вразливість дозволяє віддалене виконання коду в ядрі операційної системи та оцінюється в 7,8 балів за шкалою CVSS. Експерти з кібербезпеки наголошують на важливості швидкого встановлення цього оновлення всіма користувачами Android-пристроїв. Детальний аналіз вразливості CVE-2024-36971 Вразливість CVE-2024-36971 була виявлена спеціалістом Google … Read more