У глобальному інтернеті зафіксовано появу нового ботнету KadNap, який цілеспрямовано атакує насамперед маршрутизатори Asus та інші мережеві пристрої малого офісу й домашнього використання. За даними Black Lotus Labs (Lumen Technologies), з серпня 2025 року зловмисникам вдалося скомпрометувати близько 14 000 пристроїв, перетворивши їх на вузли мережі резидентних проксі для приховування шкідливого трафіку. Масштаб ботнету KadNap … Read more

Міжнародна спецоперація під кодовою назвою Leak призвела до ліквідації одного з помітних хакерських форумів — LeakBase, що працював з 2021 року та налічував понад 142 000 зареєстрованих акаунтів. Ключовим результатом стало вилучення повної бази даних ресурсу, що відкриває правоохоронцям можливість масштабної деанонімізації учасників кіберзлочинного середовища. Міжнародна операція Leak: захоплення інфраструктури форуму LeakBase 3–4 березня ФБР … Read more

OpenAI представила Codex Security — спеціалізований ІІ‑агент для пошуку вразливостей у програмному коді, орієнтований на команди розробки та безпеки. За час бета‑тестування сервіс проаналізував понад 1,2 млн комітів та виявив 792 критичні і 10 561 серйозну вразливість у популярних open source‑проєктах, частина з яких уже отримала офіційні ідентифікатори CVE. OpenAI Codex Security: ІІ‑агент для безпечної … Read more

Федеральне бюро розслідувань США підтвердило розслідування інциденту інформаційної безпеки після виявлення «підозрілої активності» в окремих сегментах власної мережевої інфраструктури. За даними ЗМІ, атака могла торкнутися систем, які використовуються для управління ордерами на перехоплення комунікацій та таємне спостереження за законом Foreign Intelligence Surveillance Act (FISA). Інцидент у ФБР: відомі факти та офіційна позиція У заяві ФБР … Read more

Дослідницький підрозділ Google Threat Intelligence Group (GTIG) оприлюднив технічні деталі складного експлоіт-киту для iOS Coruna (також відомого як CryptoWaters). Набір націлений на пристрої Apple з версіями операційної системи від iOS 13.0 до iOS 17.2.1 і включає п’ять повних ланцюжків експлуатації та 23 окремі вразливості. За оцінкою GTIG, актуальні збірки iOS більше не вразливі до Coruna, … Read more

Фонд Wikimedia повідомив про короткий, але показовий інцидент кібербезпеки, під час якого саморозповсюджуваний JavaScript‑черв’як змінив тисячі сторінок у Meta‑Wiki та підмінив користувацькі скрипти частини редакторів. Щоб локалізувати загрозу, організація тимчасово заблокувала можливість редагування в усіх проектах Wikimedia. Виявлення інциденту в Meta‑Wiki та перші кроки реагування Першими аномалію помітили самі учасники спільноти: редактори зафіксували масові автоматизовані … Read more

Іранська APT-група MuddyWater (Seedworm), яку західні спецслужби пов’язують з Міністерством розвідки та безпеки Ірану (MOIS), розгорнула масштабну кіберакампанію проти організацій у США та Ізраїлі. Під удар потрапили банки, аеропорти, некомерційні організації та ізраїльський офіс великої софтверної компанії, що працює в тому числі в оборонному й аерокосмічному секторах. Іранська група MuddyWater: геополітика та цілі кібершпигунства За … Read more

Microsoft Threat Intelligence повідомляє про масштабну кампанію соціальної інженерії ClickFix, у рамках якої зловмисники зловживають легітимним застосунком Windows Terminal (wt.exe) для запуску складного ланцюга атаки та розгортання інфостілера Lumma Stealer. Активність фіксується з лютого 2026 року й орієнтована насамперед на крадіжку збережених у браузерах облікових даних. Соціальна інженерія: Windows Terminal замість вікна «Виконати» Традиційні фішингові … Read more

Критична телекомунікаційна інфраструктура країн Південної Америки з 2024 року перебуває під прицілом розвідоперацій, пов’язаних з Китаєм. За даними Cisco Talos, державнопідтримуваний APT-актор, позначений як UAT-9244, застосовує одразу три раніше невідомі імпланти для компрометації систем Windows, Linux та мережевих edge-пристроїв операторів зв’язку. Походження UAT-9244 та пріоритетність телеком-сектора для кібершпигунства Дослідники Talos описують UAT-9244 як кластер діяльності, … Read more

Пакистанська кібершпигунська група Transparent Tribe (APT36) перейшла від поодиноких «ручних» зразків шкідливого ПЗ до індустріального штампування імплантів із залученням штучного інтелекту. За даними дослідників Bitdefender, зловмисники активно користуються AI‑асистентами програмування, щоб швидко генерувати десятки варіантів бекдорів, замаскованих під легітимний трафік та складних для сигнатурного виявлення. Пакистанська група Transparent Tribe: перехід до AI‑згенерованої малварі Ключове нововведення … Read more