Дослідники компанії Varonis виявили новий malware-as-a-service (MaaS)-сервіс під назвою Stanley, орієнтований на створення та розповсюдження шкідливих розширень для браузера. Розробники платформи обіцяють замовникам розміщення цих розширень в офіційному Chrome Web Store з «гарантованим» проходженням модерації, що суттєво підвищує ризик масового ураження користувачів через, на перший погляд, легітимні додатки. Новий MaaS Stanley: шкідливі розширення браузера як … Read more

Останні збірки ColorOS для нових флагманів OnePlus отримали жорстку реалізацію Anti-Rollback Protection (ARB), яка апаратно блокує відкат на старіші версії прошивки. За даними Droidwin, після встановлення відповідних оновлень будь-яка спроба даунгрейду з великою ймовірністю завершується повною нероботоздатністю пристрою, що радикально обмежує використання кастомних ROM. Anti-Rollback Protection в Android та ColorOS: роль у ланцюжку довіри Механізм … Read more

На офіційному маркетплейсі Visual Studio Code виявлено два шкідливі AI‑розширення для програмування, які непомітно збирали вихідний код і технічні дані з робочих середовищ розробників. За оцінками дослідників, сумарно ці плагіни було встановлено близько 1,5 млн разів, а зібрана інформація передавалась на віддалені сервери в Китаї. Які AI‑розширення VS Code виявилися шкідливими Під час аналізу безпеки … Read more

Фішинг та підроблені сайти залишаються одним із найефективніших інструментів кіберзлочинців для крадіжки логінів і паролів. Менеджер паролів 1Password запровадив новий механізм, який прямо в інтерфейсі менеджера виявляє підозрілі та схожі на справжні домени і попереджає користувача про можливу підміну сайту ще до введення облікових даних. Як 1Password виявляє підозрілі та фішингові URL Класична модель захисту … Read more

У 2024 році, за даними Forbes, Microsoft уперше публічно надала правоохоронним органам ключі відновлення BitLocker для розблокування зашифрованих ноутбуків Windows, вилучених у підозрюваних у справі про шахрайство на Гуамі. Цей інцидент показав, що за стандартних налаштувань шифрування диска в Windows провайдер операційної системи може мати технічну можливість відкрити доступ до даних користувачів за законним запитом. … Read more

Рідкісний для ринку кібербезпеки випадок продемонстрував, що навіть після успішної атаки шифрувальника дані жертв не завжди втрачені безповоротно. Компанія Cyber Centaurs змогла отримати доступ до інфраструктури, пов’язаної з угрупованням INC ransomware, знайти там зашифровані резервні копії та відновити інформацію 12 організацій зі США, які раніше стали жертвами вимагателів. Як інцидент з Microsoft SQL вивів розслідування … Read more

Команда GitLab випустила позапланові оновлення безпеки, якими закрила критичну уразливість обходу двофакторної автентифікації (2FA) та кілька проблем, що дозволяють організувати DoS-атаки (відмову в обслуговуванні) проти GitLab Community Edition (CE) та Enterprise Edition (EE). Адміністраторам самокерованих інстансів рекомендовано якнайшвидше встановити оновлення. Обхід двофакторної автентифікації GitLab: деталі CVE-2026-0723 Ключова уразливість отримала ідентифікатор CVE-2026-0723 і стосується як GitLab … Read more

Один із найбільших контрактних виробників електроніки в Китаї, Luxshare, який збирає iPhone, AirPods, Apple Watch та Vision Pro для Apple, опинився в центрі масштабної ransomware-атаки. Кіберзлочинне угруповання RansomHub заявляє, що отримало доступ до внутрішніх систем компанії та погрожує оприлюднити конфіденційні дані глобальних технологічних брендів, якщо вимоги щодо викупу не будуть виконані. Ransomware-атака на Luxshare: поточна … Read more

Один із найважливіших open source‑проєктів у світі — Curl та бібліотека libcurl — оголосив про поетапне закриття своєї bug bounty-програми на платформі HackerOne. Ініціатором рішення став засновник та головний розробник Curl Данієль Стенберґ, який пов’язує цей крок з різким зростанням кількості низькоякісних, часто AI‑згенерованих звітів про вразливості. Чому закриття bug bounty Curl важливе для екосистеми … Read more

У січні було зафіксовано нову хвилю цільових фішингових атак, пов’язаних із діяльністю групування PhantomCore. За даними фахівців компанії F6, 19 та 21 січня кіберзлочинці провели серію спрямованих розсилок проти організацій у різних секторах економіки Росії та Білорусі — від ЖКГ і фінансів до аерокосмічної галузі й великих маркетплейсів. Група PhantomCore: фокус на Росії та Білорусі … Read more