Один із найбільших світових виробників медичного обладнання Stryker (список Fortune 500) став жертвою однієї з найпомітніших кібератак у медтех-секторі останніх років. Хакерська група Handala, яку аналітики пов’язують з Іраном, заявила про масове знищення даних на корпоративних пристроях та викрадення десятків терабайт інформації, що спричинило збої в роботі компанії по всьому світу. Кібератака Handala на Stryker: … Read more

Домашній Wi‑Fi-роутер може роками виглядати цілком справним, одночасно будучи частиною кримінальної інфраструктури. Саме так працював один із найбільш живучих проксі-ботнетів SocksEscort, побудований на заражених Linux-маршрутизаторах із малвар’ю AVRecon. Нещодавно спільна операція правоохоронних органів США та Європи суттєво підірвала цей сервіс резидентних проксі. Міжнародна операція проти проксі-ботнету SocksEscort За даними підрозділу Black Lotus Labs компанії Lumen, … Read more

Національний центр реагування на комп’ютерні інциденти Китаю (CNCERT/CC) опублікував офіційне попередження про високі ризики кібербезпеки при використанні агентного ШІ-інструмента OpenClaw. Регулятор підкреслює, що типова конфігурація цієї платформи створює умови для масштабних інцидентів — від витоку облікових даних до несанкціонованого доступу до критичних корпоративних систем. Чому агентний ШІ OpenClaw вважають слабкою ланкою захисту У бюлетені, оприлюдненому … Read more

Формат ZIP десятиліттями сприймався як рутинний інструмент обміну файлами, але техніка Zombie ZIP демонструє, що навіть стандартні архіви можуть стати ефективним засобом обходу захисту. Дослідник з кібербезпеки Крис Азіз (Bombadil Systems) показав, як за допомогою навмисно спотворених заголовків ZIP-архіву можна приховати шкідливе навантаження від більшості антивірусних продуктів та систем EDR. Що таке атака Zombie ZIP … Read more

Інцидент із невеликим стартапом з Мексики наочно показав, наскільки руйнівними можуть бути наслідки утечки API-ключа Google Gemini. Лише за дві доби зловмисники згенерували запити до моделей штучного інтелекту на суму понад 82 000 доларів США, перетворивши типовий проєкт на потенційно фатальний фінансовий ризик. Мексиканський стартап і рахунок за Google Gemini API на 82 314 доларів … Read more

Березневий «вівторок оновлень» Microsoft приніс понад 80 виправлень безпеки для Windows, Office, Azure та пов’язаних сервісів. До пакета увійшли дві публічно розкриті 0-day уразливості та вісім критичних багів, що робить цей цикл оновлень особливо важливим для корпоративних ІТ‑відділів і фахівців з кібербезпеки. Березневі оновлення безпеки Microsoft: масштаби та профіль загроз За даними бюлетеня Microsoft, серед … Read more

Міжнародні правоохоронні структури за підтримки Europol та технічної координації з боку Microsoft провели масштабну операцію проти платформи Tycoon2FA — одного з найбільших у світі сервісів phishing‑as‑a‑service (PhaaS), який спеціалізувався на обході багатофакторної автентифікації (МФА). У результаті було виведено з обігу та вилучено 330 доменів, включно з панелями керування операторів і фішинговими сторінками, що використовувалися в … Read more

Системи контролю тиску в шинах (TPMS — Tire Pressure Monitoring System), які в США, ЄС та низці інших країн вже стали обов’язковим елементом безпеки для нових автомобілів, виявилися несподіваним джерелом ризиків для конфіденційності. Міжнародна група дослідників з Іспанії, Швейцарії та Люксембургу показала, що навіть дешеве радіообладнання вздовж доріг достатньо, щоб побудувати масштабну систему прихованого моніторингу … Read more

Штучний інтелект перестає бути лише інструментом для автодоповнення коду чи чат-ботів. Спільний експеримент Anthropic і Mozilla показав, що сучасні великі мовні моделі вже здатні виявляти складні уразливості у програмному забезпеченні промислового рівня. Модель Claude Opus 4.6 за лічені тижні знайшла 22 проблеми безпеки у браузері Firefox, значна частина яких класифікована як критичні, і вже виправлена … Read more

Аналітики Infoblox зафіксували нетипову фішингову кампанію, у якій зловмисники використовують службовий домен верхнього рівня .arpa та механізм reverse DNS lookup для IPv6. Мета — обійти перевірку репутації доменів, антиспам-фільтри та захисні механізми поштових шлюзів. Атака не спирається на технічну вразливість протоколів, а експлуатує прогалини в політиках конфігурації DNS-провайдерів. Що таке .arpa та яку роль відіграє … Read more