20 січня 2026 року індійський вендор MicroWorld Technologies, розробник антивіруса eScan, повідомив про типову, але небезпечну атаку на ланцюг постачання (supply chain-атаку). Зловмисникам вдалося скомпрометувати один із регіональних серверів оновлень і розповсюдити через нього шкідливе оновлення серед частини клієнтів, чиї системи у певний проміжок часу підключалися саме до цього кластера. Компрометація сервера оновлень eScan та … Read more

У ніч з 18 на 19 грудня 2025 року було зафіксовано одну з найпотужніших DDoS-атак за весь час спостережень: ботнет Aisuru (також відомий як Kimwolf) розгорнув кампанію з піковою пропускною спроможністю близько 31,4 Тбіт/с і до 200 млн HTTP-запитів за секунду. Основними цілями стали телекомунікаційні оператори, ІТ-компанії та інфраструктура провайдера захисту від DDoS-атак Cloudflare. Еволюція … Read more

Google Threat Intelligence Group (GTIG) разом із галузевими партнерами провела масштабну операцію проти сервісу IPIDEA, який позиціонував себе як провайдер резидентних проксі, а фактично перетворився на глобальний майданчик доступу до скомпрометованих пристроїв. У ході операції було заблоковано десятки доменів керування, порушено маршрутизацію трафіку та розкрито деталі шкідливих SDK, що формували цю мережу. Резидентні проксі: легітимна … Read more

Компрометація лише одного корпоративного акаунта Single Sign-On (SSO) сьогодні часто означає фактичний злом всієї цифрової екосистеми компанії. Саме цим підходом, за даними дослідників, активно користується кіберзлочинна група ShinyHunters, яка веде масштабну кампанію проти SSO‑рішень Okta, Microsoft Entra ID та Google. Цільові фішингові атаки на SSO Okta, Microsoft Entra та Google ShinyHunters сфокусувалися на корпоративних облікових … Read more

Скандал навколо виконувача обов’язків директора Агентства з кібербезпеки та захисту інфраструктури США (CISA) Мадху Готтумуккали став показовим прикладом того, як неналежне використання генеративного ШІ може створити ризики навіть у структурі, що формально відповідає за кіберзахист країни. За даними Politico, посадовець завантажив службові документи агентства в публічний сервіс ChatGPT. Як керівник CISA використав ChatGPT і що … Read more

Moltbot (раніше Clawdbot) менш ніж за місяць зібрав понад 93 000 зірок на GitHub і став одним із найдинамічніших open-source AI‑проєктів 2026 року. Це «персональний ІІ‑асистент, який працює на вашому залізі», здатний інтегруватися з WhatsApp, Telegram, Slack, Discord та іншими сервісами. Водночас саме глибокий доступ до цифрового життя користувача перетворив Moltbot на привабливу ціль для … Read more

Наприкінці січня 2026 року одна з найпомітніших відкритих платформ для просування та монетизації ransomware-екосистеми — хакерський форум RAMP — була конфіскована правоохоронними органами США. Як основний сайт ramp4u[.]io, так і дзеркало в мережі Tor наразі відображають стандартне повідомлення про вилучення домену, що використовується при операціях ФБР та Міністерства юстиції США. Конфіскація інфраструктури RAMP: як пройшла … Read more

Міжнародний бренд спортивного одягу Nike проводить внутрішнє розслідування після заяви хакерської групи World Leaks про злам ІТ‑інфраструктури компанії та масштабну крадіжку даних. За словами зловмисників, 22 січня їм вдалося отримати доступ до систем Nike і викрасти 188 347 файлів загальним обсягом близько 1,4 ТБ. Кібератака на Nike: офіційна позиція компанії Представники Nike підтвердили, що проводять … Read more

Microsoft оголосила про випуск позапланових оновлень безпеки для усунення критичної уразливості в пакеті Microsoft Office, яка вже використовується зловмисниками в реальних атаках. Проблема зачіпає практично всю актуальну лінійку продуктів — від Office 2016, Office 2019 та Office 2021 до Microsoft 365 Apps for Enterprise, що робить інцидент однаково важливим як для домогосподарств, так і для … Read more

Критична уразливість CVE-2026-24061 у серверному компоненті GNU InetUtils telnetd, оцінена в 9,8 за шкалою CVSS, уже використовується в реальних атаках. З огляду на масове використання протоколу Telnet в застарілих Linux-системах та IoT-пристроях, ситуація створює передумови для широкомасштабних компрометацій по всьому світу. Критична уразливість CVE-2026-24061 у GNU InetUtils telnetd GNU InetUtils — це базовий набір мережевих … Read more