Французька національна поштова служба La Poste пережила масштабний ІТ‑інцидент, який на кілька годин вивів з ладу ключові онлайн‑сервіси. Під час збою були недоступні інтернет‑банкінг, мобільні застосунки та сервіси цифрової ідентифікації, що зачепило мільйони користувачів по всій країні. За даними французьких медіа, найбільш ймовірною причиною став потужний DDoS‑напад (атака відмови в обслуговуванні). Сервіси La Poste, які … Read more

Екосистема macOS остаточно перестала бути малопривабливою ціллю для кіберзлочинців. Останній приклад — оновлена версія стилера MacSync, яка поширюється не через скрипти або сумнівні інсталятори, а як повністю підписаний і нотаризований Apple Swift-додаток. Така модель доставки дозволяє шкідливому ПЗ виглядати як легітимне програмне забезпечення й значно підвищує ймовірність успішного зараження користувачів macOS. Підписаний Swift-додаток як канал … Read more

Компрометація інфраструктури американської компанії Red Hat призвела до витоку персональних даних клієнтів японського автогіганта Nissan Motor Co., Ltd.. Інцидент наочно демонструє, наскільки небезпечними стають supply chain атаки, коли зловмисники б’ють не по цільовому бренду, а по його IT‑постачальниках. Як компрометація Red Hat призвела до витоку даних клієнтів Nissan За офіційною інформацією Nissan, компанія отримала від … Read more

Низка користувачів Windows зіткнулася з новою схемою атак, у якій зловмисники зловживають популярністю проєкту Microsoft Activation Scripts (MAS). Достатньо допустити одну літерну помилку в PowerShell-команді активації, щоб замість легітимних скриптів запустити шкідливий код, який завантажує Cosmali Loader та розгортає на системі криптомайнери або трояни віддаленого доступу. Typosquatting-домен замість справжнього Microsoft Activation Scripts Про інциденти масово … Read more

За останні місяці Android-троян Mamont став одним із ключових інструментів фінансового шахрайства, орієнтованого на користувачів у РФ. За даними аналітиків компанії F6, саме на цей шкідливий код припадає 47% усіх скомпрометованих Android-пристроїв, а сукупний збиток лише за листопад 2025 року перевищив 150 млн рублів. На тлі зниження активності іншого відомого трояна NFCGate Mamont поступово виходить … Read more

Два розширення для Google Chrome під назвою Phantom Shuttle, що роками позиціонувалися як легітимний проксі-сервіс для перевірки швидкості з’єднання, виявилися елементами довготривалої шкідливої кампанії. Замість заявленої функціональності вони перехоплюють веб-трафік користувачів і непомітно збирають конфіденційні дані. За спостереженнями дослідників компанії Socket, активність цих розширень простежується щонайменше з 2017 року, що свідчить про добре продуману та … Read more

В екосистемі npm виявлено шкідливий пакет lotusbail, який маскувався під легітимну бібліотеку для роботи з WhatsApp Web API. Протягом щонайменше півроку він залишався доступним у реєстрі та був завантажений більш ніж 56 000 разів, непомітно надаючи зловмисникам доступ до переписки, контактів та акаунтів WhatsApp користувачів. Маскування під популярну бібліотеку WhatsApp Web API Baileys Пакет lotusbail … Read more

Напередодні новорічних свят користувачі WhatsApp у Росії зіткнулися з масовими збоями та різким уповільненням роботи сервісу, який належить компанії Meta* (визнана екстремістською та заборонена в РФ). Ситуація переросла в новий етап протистояння між Роскомнадзором і зарубіжними платформами, що використовують скрізне (end‑to‑end) шифрування, і має прямі наслідки для кібербезпеки мільйонів користувачів. Як розвивалися обмеження WhatsApp в … Read more

Hewlett Packard Enterprise оголосила про випуск оновлень безпеки для усунення критичної уразливості віддаленого виконання коду (RCE) у платформі керування інфраструктурою HPE OneView. Дефект отримав ідентифікатор CVE-2025-37164 та максимальну оцінку 10,0 за шкалою CVSS, що відносить його до найнебезпечніших класів вразливостей для корпоративних дата-центрів. HPE OneView: чому уразливості в системах керування інфраструктурою такі критичні HPE OneView … Read more

Арешт групи кіберзловмисників у Нігерії, яких пов’язують із фішинговою платформою Raccoon0365, став показовим кейсом того, як моделі Phishing-as-a-Service (PhaaS) дозволяють масштабувати атаки на корпоративні акаунти Microsoft 365 у глобальному масштабі. Спільна операція правоохоронців і технологічних компаній висвітлила як технічні можливості сервісу, так і його слабкі місця. Арешт підозрюваних у Нігерії та розкриття мережі Raccoon0365 Поліція … Read more