Випадок із ІІ-чат-ботом залізничного оператора Eurostar, у якому фахівці Pen Test Partners виявили одразу кілька серйозних вразливостей, наочно демонструє: впровадження генеративного ШІ без зрілих процесів кібербезпеки та коректного реагування на повідомлення про загрози створює для компаній як технічні, так і репутаційні ризики. Eurostar та цифрові клієнтські сервіси як ціль для атак Eurostar Group керує мережею … Read more

Компрометація розширення Trust Wallet для браузера Chrome, що призвела до крадіжки близько 7 млн доларів у криптовалюті, стала показовим кейсом небезпеки supply chain атак у криптоекосистемі. Інцидент продемонстрував, як злам ланцюга постачання програмного забезпечення дозволяє атакувальникам легітимно розповсюджувати шкідливі оновлення під брендом надійного розробника. Як зловмисники отруїли оновлення Trust Wallet для Chrome Масові скарги користувачів … Read more

Наприкінці грудня 2025 року тактичний шутер Rainbow Six Siege опинився в центрі одного з найпомітніших кіберінцидентів в ігровій індустрії. Невстановлені зловмисники отримали розширений доступ до внутрішньоігрових систем, втрутилися в процеси модерації та фактично зламали економіку гри, масово нараховуючи преміальну валюту та косметичні предмети. Ситуація вже призвела до зупинки серверів і стала предметом активного розслідування фахівців … Read more

Міжнародна операція Sentinel, проведена Інтерполом спільно з правоохоронцями 19 країн, стала помітним кейсом того, як скоординовані дії здатні суттєво обмежити можливості кіберзлочинних угруповань. За один місяць роботи силовики затримали 574 осіб і повернули жертвам близько 3 млн доларів США, викрадених через BEC-атаки, онлайн-шахрайство та атаки з використанням шифрувальників. Масштаб операції Sentinel та її ключові результати … Read more

Уряд Південної Кореї оголосив про запровадження нової моделі ідентифікації абонентів мобільного зв’язку: при купівлі та активації SIM-карт оператори будуть зобов’язані проводити верифікацію особи за біометричними даними обличчя. Мета реформи – зменшити масштаби телефонного шахрайства, голосового фішингу та зловживань, пов’язаних з використанням викрадених персональних даних. Нова модель ідентифікації абонентів: біометрія плюс цифрова ідентичність Раніше для оформлення … Read more

Національна система розпізнавання автомобільних номерів в Узбекистані тривалий час працювала фактично у режимі «відкритих дверей»: через інтернет був доступний веб-інтерфейс із записами дорожніх камер, мільйонами фото та відео у 4K-якості і точними координатами кожної камери. Інцидент демонструє, наскільки небезпечними можуть бути інтелектуальні транспортні системи без базових засобів кіберзахисту. Як виявили витік бази розпізнавання номерів в … Read more

Навесні 2025 року троян Webrat привернув увагу фахівців з інформаційної безпеки завдяки масовому поширенню через чити до ігор Rust, Counter-Strike та Roblox, а також через піратські збірки програм. Восени оператори шкідливого ПЗ змінили тактику: тепер Webrat маскується під «робочі» експлоїти для свіжих уразливостей та активно розповсюджується через GitHub, орієнтуючись насамперед на студентів і початківців у … Read more

Google готує одну з найпомітніших змін у своїй поштовій екосистемі: користувачам стане доступна можливість змінювати основну адресу Gmail без створення нового облікового запису Google. Інформація про це з’явилася в оновленій документації служби підтримки, що свідчить про ранній етап розгортання функції. Для кібербезпеки та управління цифровою ідентичністю це може мати суттєві наслідки. Як працюватиме зміна основної … Read more

Один із найпопулярніших криптовалютних гаманців Trust Wallet зіткнувся з критичним інцидентом кібербезпеки: було скомпрометовано його Chrome-розширення, унаслідок чого зловмисники викрали цифрові активи користувачів орієнтовно на 7 млн доларів США. Інцидент демонструє, наскільки вразливими залишаються браузерні криптогаманці навіть у великих екосистемах. Інцидент із Chrome-розширенням Trust Wallet: що вже відомо Перші сигнали про підозрілу активність зафіксував відомий … Read more

MongoDB повідомила про критичну уразливість CVE-2025-14847 у MongoDB Server, яка відкриває можливість remote code execution (RCE) на стороні сервера бази даних. Особливу небезпеку становить те, що експлуатація не потребує автентифікації та взаємодії з користувачем, що робить уразливі екземпляри MongoDB привабливою ціллю для масових автоматизованих атак. Суть уразливості CVE-2025-14847 у MongoDB Server За інформацією команди безпеки … Read more