Власники Mac по всьому світу зіткнулися з масовим збоєм: утиліти Logitech Options+ та Logitech G Hub раптово перестали запускатися в macOS. У результаті миші, клавіатури й геймерська периферія Logitech повернулися до базового режиму роботи, а користувачі втратили доступ до розширених налаштувань. Ключова причина інциденту — прострочений сертифікат підпису коду Logitech для macOS. Масовий збій Logitech … Read more

Кібератака на Jaguar Land Rover (JLR) восени 2025 року перетворилася з «чергового інциденту з ransomware» на кейс, який вимірюється не лише збитками компанії, а й відчутним впливом на макроекономічні показники Великої Британії. Попередні фінансові результати за третій квартал 2026 фінансового року показують, які реальні наслідки може мати успішний злам критичної промислової інфраструктури. Кібератака на Jaguar … Read more

За лічені місяці Android-ботнет Kimwolf, який є розвитком відомої шкідливої програми Aisuru, перетворився на одну з найбільших мереж заражених мобільних та IoT-пристроїв. Аналітики Synthient оцінюють, що під контролем операторів Kimwolf перебуває вже майже два мільйони Android-хостів, а щотижня ботнет задіює близько 12 мільйонів унікальних IP-адрес. Походження ботнету Kimwolf та звʼязок із рекордними DDoS-атаками Kimwolf є … Read more

Інцидент із витоком даних клієнтів Ledger, пов’язаний із компрометацією платіжної платформи Global-e, став черговою ілюстрацією ризиків supply chain-атак в електронній комерції. Навіть коли основна інфраструктура виробника апаратних криптогаманців залишається захищеною, вразливість партнера може створити суттєві загрози для користувачів криптовалют. Ключові деталі інциденту Ledger – Global-e За офіційною інформацією, атака була спрямована на хмарне середовище Global-e, … Read more

Мобільні клієнти Telegram для Android та iOS виявилися вразливими до сценарію, за якого зловмисник може дізнатися реальну IP-адресу користувача після одного кліку по спеціально сформованому посиланню. Атака спирається на те, як застосунок обробляє конфігураційні посилання MTProto‑proxy формату t.me/proxy?…, і не потребує жодних додаткових дій з боку жертви. Витік IP-адреси в Telegram через MTProto‑proxy: суть проблеми … Read more

Дослідники Securonix виявили складну ClickFix-кампанію PHALT#BLYX, спрямовану на готельний сектор Європи. Зловмисники видають себе за Booking.com, показують у браузері реалістичну імітацію «синього екрана смерті» (BSOD) та змушують співробітників готелів самостійно виконати шкідливу команду PowerShell, що врешті приводить до встановлення трояна віддаленого доступу DCRAT. ClickFix-атаки: коли користувач сам запускає шкідливий код ClickFix — це клас атак, … Read more

Один із ключових фігурантів найгучнішої справи у сфері криптовалютної кіберзлочинності Ілля Ліхтенштейн достроково залишив федеральну в’язницю США після вироку за відмивання коштів, викрадених під час зламу криптобіржі Bitfinex у 2016 році. Замість призначених судом п’яти років позбавлення волі він провів у тюрмі близько 14 місяців і переведений на домашній арешт відповідно до положень закону First … Read more

Наприкінці минулого тижня Apex Legends зіткнулася з нетиповим інцидентом: частина гравців повідомила про віддалений контроль їхніх персонажів у реальному часі, примусові відключення від матчів та тимчасову зміну нікнеймів на «RSPN Admin». Ця подія знову актуалізувала питання, наскільки захищені сучасні онлайн-ігри, їх античит-системи та серверна інфраструктура. Як проявлялася атака на Apex Legends: від «RSPN Admin» до … Read more

Microsoft робить черговий крок до формування керованої екосистеми штучного інтелекту у Windows 11. У попередніх збірках системи з’явилася нова політика групових налаштувань, яка дозволяє організаціям централізовано видаляти застосунок Microsoft Copilot з керованих пристроїв, не залучаючи кінцевих користувачів. Політика Windows AI RemoveMicrosoftCopilotApp: як вона працює Новий параметр RemoveMicrosoftCopilotApp додано до збірки Windows 11 Insider Preview Build … Read more

Підпільний хакерський форум BreachForums, відомий торгівлею вкраденими базами даних, сам став жертвою масштабного витоку. Відкритий доступ отримали SQL-дамп бази користувачів та приватний PGP-ключ адміністрації, що суттєво підвищує ризики деанонімізації учасників і створює додаткові можливості для правоохоронних органів. BreachForums: еволюція від RaidForums до нових закриттів Нішу форумів для публікації та монетизації витоків тривалий час займав ресурс … Read more