Експерти з кібербезпеки “Лабораторії Касперського” виявили відновлення активності хакерської групи Twelve, яка спеціалізується на атаках проти російських державних компаній. Після кількох місяців затишшя група знову дала про себе знати, застосовуючи вже відомі методи та інфраструктуру. Історія та методи роботи групи Twelve Хакерське угруповання Twelve почало свою діяльність у квітні 2023 року, спочатку публікуючи персональні дані … Read more

WordPress.org, найпопулярніша у світі система керування вмістом (CMS), анонсувала важливе оновлення політики безпеки. Починаючи з 1 жовтня 2024 року, всі облікові записи з правами на внесення змін у плагіни та теми повинні використовувати двофакторну аутентифікацію (2FA). Це рішення спрямоване на значне підвищення рівня захисту екосистеми WordPress та мінімізацію ризиків несанкціонованого доступу. Посилення безпеки для захисту … Read more

Національне агентство з боротьби зі злочинністю Великобританії повідомило про арешт 17-річного підлітка у зв’язку з масштабною кібератакою на Transport for London (TfL) – організацію, що відповідає за роботу громадського транспорту британської столиці. Цей інцидент викликав серйозне занепокоєння щодо вразливості критично важливої інфраструктури та підкреслив необхідність посилення заходів кібербезпеки. Деталі арешту та розслідування Підозрюваного, особу якого … Read more

4 серпня 2024 року відбулася масштабна кібератака на платформу Mobile Guardian – партнера Google for Education та провідного постачальника рішень для управління мобільними пристроями в освітньому секторі. Цей інцидент викликав серйозне занепокоєння щодо безпеки цифрових освітніх інструментів та захисту даних учнів. Масштаби та наслідки кібератаки За даними компанії Mobile Guardian, несанкціонований доступ до платформи вплинув … Read more

Компанія Cisco, світовий лідер у галузі мережевих технологій, була змушена тимчасово закрити свій офіційний онлайн-магазин сувенірної продукції через серйозну кібератаку. Зловмисники успішно впровадили шкідливий JavaScript-код, який викрадав конфіденційні дані клієнтів під час оформлення замовлень. Деталі інциденту та масштаби атаки Cisco Merchandise Store, який пропонує широкий асортимент брендованої продукції, включаючи одяг, аксесуари та сувеніри, був атакований … Read more

Нещодавно стало відомо про закриття популярного ресурсу ROMhacking.net, який протягом двох десятиліть був центром спільноти ентузіастів ромхакінгу. Ця подія викликала значний резонанс в IT-спільноті та підняла важливі питання щодо кібербезпеки та управління онлайн-проектами. Як експерти з кібербезпеки, ми проаналізуємо ситуацію та виділимо ключові уроки для адміністраторів веб-ресурсів та учасників онлайн-спільнот. Передумови закриття ROMhacking.net ROMhacking.net був … Read more

Експерти з кібербезпеки компанії Trend Micro виявили нову хакерську групу під назвою Tidrone, яка спеціалізується на атаках проти військової та супутникової промисловості Тайваню. Основною мішенню зловмисників стали виробники безпілотних літальних апаратів (БПЛА). Аналітики вважають, що група може бути пов’язана з Китаєм і переслідує цілі промислового шпигунства. Методи проникнення та інструменти атаки Хоча точний вектор початкового … Read more

У світі цифрової реклами та кібербезпеки виник новий скандал, пов’язаний з компанією Cox Media Group (CMG). Згідно з розслідуванням видання 404 Media, CMG пропонує рекламодавцям послугу “активного прослуховування”, яка дозволяє таргетувати рекламу на основі розмов користувачів, записаних через мікрофони їхніх пристроїв. Ця практика викликає серйозні питання щодо конфіденційності та етичності використання персональних даних. Що таке … Read more

У вересні 2024 року Ліван зазнав безпрецедентної серії кібератак, спрямованих на комунікаційне обладнання шиїтського руху “Хезболла”. Ця подія стала яскравим прикладом того, як вразливості в електронних пристроях можуть бути використані для проведення масштабних диверсійних операцій. Хронологія подій та масштаби атаки 17 вересня 2024 року на території Лівану сталася масова детонація пейджерів, що належали членам “Хезболли”. … Read more

Фахівці з кібербезпеки виявили нову хвилю атак, спрямованих на вразливі сервери бухгалтерського програмного забезпечення Foundation. Це ПЗ широко використовується в будівельній галузі, що робить цю кампанію особливо небезпечною для компаній цього сектору. Хронологія та масштаби атак За даними експертів компанії Huntress, перші ознаки вредоносної активності були зафіксовані 14 вересня 2024 року. З того часу кількість … Read more