Міністерство юстиції США оголосило про масштабну операцію з виведення з ладу командно‑контрольної (C2) інфраструктури одразу кількох потужних IoT‑ботнетів: AISURU, Kimwolf, JackSkid та Mossad. Ці мережі, що складалися з мільйонів уразливих пристроїв інтернету речей, використовувалися для організації розподілених DDoS‑атак безпрецедентної потужності проти цілей у всьому світі. Масштабна операція Мін’юсту США проти IoT‑ботнетів За даними Мін’юсту, технічна … Read more

AWS Bedrock стрімко перетворюється на одну з основних платформ для корпоративних AI‑рішень: сервіс надає доступ до foundation‑моделей і глибоко інтегрується з даними та бізнес‑системами в хмарі й on‑prem. Однак саме ця інтеграція робить Bedrock не лише потужним інструментом, а й високопривабливою ціллю для зловмисників. Дослідження XM Cyber виділяє вісім практичних векторів атак, за допомогою яких … Read more

У корпоративних мережах фіксується активна експлуатація критичної уразливості CVE-2025-32975 у продукті Quest KACE Systems Management Appliance (SMA), який використовується для інвентаризації ІТ-активів, розгортання оновлень та централізованого управління робочими станціями. За спостереженнями компанії Arctic Wolf, підозріла активність посилилася з тижня, що починається 9 березня 2026 року, переважно щодо екземплярів KACE SMA, безпосередньо доступних з інтернету. Активна … Read more

Власники iPhone, які досі працюють на застарілих версіях iOS, опинилися в зоні підвищеного ризику: Apple зафіксувала цілеспрямоване використання критичних уразливостей через браузер за допомогою потужних експлойт-китів Coruna та DarkSword. Ці інструменти вже призводять до компрометації пристроїв та крадіжки конфіденційних даних користувачів. Оновлення iOS як критичний елемент безпеки iPhone Суть поточної загрози полягає в тому, що … Read more

Штучний інтелект кардинально змінює тактику та масштаби фінансового шахрайства. Згідно з щорічним звітом Інтерполу про фінансові злочини, операції з використанням ШІ приносять кіберзлочинцям у середньому у 4,5 раза більше прибутку, ніж традиційні схеми. Сукупні глобальні збитки від фінансового шахрайства в 2025 році оцінили приблизно у 442 млрд доларів США, і очікується, що подальше зростання буде … Read more

Правоохоронці США, Німеччини та Канади провели скоординовану операцію проти чотирьох найбільш агресивних IoT-ботнетів останніх років — Aisuru, Kimwolf, JackSkid та Mossad. Їхню керувальну інфраструктуру вивели з ладу, зірвавши масштабні DDoS-атаки на глобальні сервіси та навіть на елементи критичної мережі Міністерства оборони США (DoDIN). Глобальна координація та роль технологічних гігантів Операція проходила під керівництвом Міністерства юстиції … Read more

У десктопних версіях Ubuntu 24.04 і новіших виявлено критичну уразливість CVE-2026-3888 з базовою оцінкою 7,8 за шкалою CVSS. Вона дозволяє локальному користувачу з мінімальними правами підвищити привілеї до рівня root на системах із налаштуваннями за замовчуванням. Проблема виникає на стику обробки тимчасових файлів і механізму ізоляції snap-пакетів. Що таке CVE-2026-3888 і чому Ubuntu вразлива Дослідники … Read more

Інцидент з кібербезпеки, що стався в одного з провідних світових виробників медичної техніки Stryker, показав, наскільки руйнівними можуть бути атаки, спрямовані не на класичне шкідливе ПЗ, а на сервіси керування інфраструктурою. Зловмисники отримали контроль над Microsoft Intune і ініціювали масове дистанційне видалення даних приблизно з 80 000 пристроїв, не використовуючи шифрувальники чи трояни. Як відбулася … Read more

На Android-екосистемі зафіксовано появу нового банківського трояна Perseus, який робить акцент на нетиповому для мобільного зловмисного ПЗ векторі: він цілеспрямовано відкриває застосунки для нотаток на пристрої жертви та сканує вміст записів у пошуках паролів, seed-фраз криптогаманців і фінансових даних. Це створює особливий ризик для користувачів, які звикли зберігати конфіденційні відомості в нотатках замість використання менеджерів … Read more

Спільні дослідження Lookout, iVerify та Google Threat Intelligence Group (GTIG) виявили DarkSword — один із найскладніших на сьогодні експлойт-китів для iOS. Цей набір уразливостей націлено на iPhone з версіями iOS 18.4–18.7 і він дозволяє зловмиснику перехопити повний контроль над пристроєм практично без участі користувача, переважно через браузер Safari. Які уразливості iOS використовує DarkSword і скільки … Read more