У латиноамериканському сегменті кіберзлочинності з’явився новий банківський троян для Windows VENON, орієнтований насамперед на користувачів у Бразилії. На відміну від більшості регіональних банківських троянів, які традиційно писалися на Delphi, VENON реалізований мовою Rust, що ускладнює його аналіз та детектування класичними засобами захисту. VENON і еволюція латиноамериканських банківських троянів За даними дослідників компанії ZenoX, VENON є … Read more

Фішинг за кілька років пройшов шлях від примітивних масових розсилок до однієї з найбільш складних для раннього виявлення кіберзагроз. Зловмисники використовують легітимну інфраструктуру, правдоподібні ланцюжки автентифікації та повністю зашифрований HTTPS‑трафік, який часто лишається «невидимим» для традиційних систем захисту. Для CISO це означає, що механізми детектування мають працювати з такою ж швидкістю й масштабом, як самі … Read more

Державні та військові органи країн Південно-Східної Азії вже кілька років залишаються під прицілом довготривалої кібершпигунської кампанії, виявленої аналітиками Palo Alto Networks Unit 42 та позначеної кластером CL‑STA‑1087. Індекс «STA» вказує на державну мотивацію зловмисників, а активність простежується щонайменше з 2020 року, з високою ймовірністю пов’язуючись експертами з інтересами Китаю. Цілі кібершпигунства: точкова військова розвідка замість … Read more

На частині ноутбуків та настільних ПК Samsung під керуванням Windows 11 користувачі зіткнулися з критичною проблемою: система раптово переставала надавати доступ до системного розділу C:\, а більшість прикладних програм відмовлялися запускатися. Джерелом збою виявилась некоректна версія додатка Samsung Galaxy Connect із Microsoft Store, яку Microsoft і Samsung вже вилучили. Критичний збій Windows 11: помилка «C:\ … Read more

Android 17 тестується з помітними змінами в архітектурі безпеки, спрямованими на користувачів і організації з підвищеними вимогами до захисту. Ключові новації стосуються жорсткого обмеження Accessibility Services API в режимі Android Advanced Protection Mode (AAPM), а також запровадження більш гнучкої моделі гранулярного доступу додатків до контактів замість традиційного «все або нічого». Посилення контролю над Accessibility Services … Read more

Google випустила позапланове оновлення безпеки Google Chrome, яке усуває одразу дві zero-day уразливості, що вже активно експлуатуються зловмисниками. Йдеться про помилки CVE-2026-3909 та CVE-2026-3910, які зачіпають ключові компоненти браузера — графічну бібліотеку Skia та JavaScript-рушій V8. Наявність реальних експлойтів під ці баги суттєво підвищує ризики як для кінцевих користувачів, так і для корпоративних середовищ. Які … Read more

Новий PowerShell-бекдор Slopoly, виявлений аналітиками IBM X-Force, демонструє, як генеративний штучний інтелект вже використовується кіберзлочинцями для створення інструментів атак. Цей скрипт став ключовим елементом багатоступеневої кампанії з розгортанням шифрувальника Interlock, що дозволяло зловмисникам більше тижня непомітно перебувати в інфраструктурі жертви, викрадати дані та готувати етап вимагання. Slopoly: PowerShell-бекдор з «почерком» великої мовної моделі Slopoly — … Read more

Користувачі платформи Steam опинилися в центрі масштабного кіберрозслідування: Федеральне бюро розслідувань США (ФБР) закликає геймерів, які з травня 2024 по січень 2026 року встановлювали певні проєкти, перевірити свої акаунти та, за наявності ознак компрометації, зв’язатися з правоохоронцями. Мова йде про низку шкідливих ігор Steam, через які кіберзлочинці викрадали криптовалюту та облікові записи. Попередження ФБР: які … Read more

Один із найбільших канадських BPO-провайдерів Telus Digital, що входить до структури телеком-гіганта Telus, підтвердив факт кібератаки та витоку даних. На цьому тлі заява угруповання ShinyHunters про викрадення майже петабайта інформації робить інцидент одним з найпомітніших зламів аутсорсингового провайдера за останні роки. Кібератака на Telus Digital: підтверджений витік даних BPO‑провайдера Telus Digital спеціалізується на BPO‑послугах (Business … Read more

Два розширення Google Chrome, яким раніше довіряли тисячі користувачів, — QuickLens та ShotBird — після зміни власників були перетворені на інструменти атак. Вони почали виконувати довільний код, збирати конфіденційні дані та доставляти шкідливе ПЗ через обманні повідомлення про «оновлення» браузера, що демонструє серйозні ризики ланцюга постачання браузерних розширень. QuickLens: втручання в HTTP-трафік і віддалене виконання … Read more