Дослідники компанії Koi Security виявили, що популярне VPN-розширення Urban VPN Proxy для браузерів Chrome та Edge непомітно для користувачів збирало вміст спілкування з ІІ-чат-ботами — зокрема ChatGPT, Claude, Gemini, Copilot та іншими сервісами штучного інтелекту — і передавало ці дані на сторонні сервери. Urban VPN: «рекомендоване» безкоштовне VPN-розширення з мільйонами встановлень Urban VPN позиціонується як … Read more

Грудневий «вівторок оновлень» Microsoft 2025 року, покликаний посилити кібербезпеку Windows, несподівано призвів до серйозних збоїв у роботі Microsoft Message Queuing (MSMQ). На низці корпоративних систем перестали стабільно працювати черги повідомлень і веб-додатки на IIS, що напряму вплинуло на доступність бізнес-критичних сервісів. Які системи зачепило: оновлення KB5071546, KB5071544, KB5071543 та збій MSMQ За даними Microsoft, проблема … Read more

На тлі зростання ринку ransomware-as-a-service (RaaS) на сцені з’явився новий гравець — шифрувальник VolkLocker, який розповсюджується проросійською хактивістською групою CyberVolk. Попри агресивне позиціонування та наявність функцій вайпера, дослідження SentinelOne показало: критичні помилки в криптографії дають змогу в низці випадків відновити зашифровані дані без сплати викупу. Група CyberVolk та її модель Ransomware-as-a-Service За оцінками дослідників, CyberVolk … Read more

Восени 2025 року фахівці зафіксували нову хвилю цільових кібератак, пов’язаних з активністю угруповання «Форумний тролль». На цей раз під удар потрапили політологи, фахівці з міжнародних відносин та економісти провідних університетів і науково-дослідних інститутів. Ключовим інструментом зловмисників стала фішингова кампанія зі сценарієм, що болісно б’є по репутації кожного дослідника, — звинувачення в плагіаті. Фішинг під виглядом … Read more

Нещодавній інцидент, коли Міністерство внутрішніх справ Франції зазнало кібератаки на свою поштову інфраструктуру, ще раз підтвердив: навіть великі державні відомства залишаються вразливими до цілеспрямованих операцій у кіберпросторі. Злам службової електронної пошти виводить ризики на рівень національної безпеки й вимагає системної, а не точкової реакції. Кібератака на МВС Франції: що сталося та як реагувало відомство За … Read more

Геймери зіткнулися з новою масштабною хвилею фішингу, націленою на крадіжку акаунтів Steam та дорогих внутрішньоігрових предметів. Аналітики компанії F6 виявили щонайменше 20 фішингових сайтів Steam, які маскуються під офіційні ресурси Steam і Twitch, обіцяючи «подарункові картки» номіналом 5–50 доларів США та безкоштовні скіни до популярних ігор. Підроблені сайти Steam: «подарункові картки» та безкоштовні скіни як … Read more

Дослідники компанії Koi Security повідомили про виявлення масштабної кампанії GhostPoster, націленої на користувачів браузера Firefox. Зловмисники впроваджували шкідливий JavaScript-код у логотипи 17 розширень, використовуючи стеганографію в PNG-файлах. За оцінками спеціалістів, ці аддони було встановлено понад 50 000 разів, що робить інцидент одним із найбільш помітних випадків компрометації екосистеми розширень Firefox за останній час. Як працює … Read more

Один із найпопулярніших текстових редакторів для Windows, Notepad++, отримав оновлення до версії 8.8.9, яке усуває критичну уразливість у механізмі автооновлення. Цей недолік міг перетворити звичну функцію оновлення на зручний канал доставки шкідливого коду, що особливо небезпечно в корпоративних мережах. Критична уразливість автооновлення Notepad++: як її виявили Тривогу першими підняли користувачі на форумах спільноти Notepad++. Вони … Read more

MITRE оприлюднила оновлений щорічний рейтинг Top 25 Most Dangerous Software Weaknesses (CWE Top 25), який відображає найбільш критичні та масово експлуатовані слабкості у програмному забезпеченні. Добірка ґрунтується на аналізі 39 080 уразливостей CVE, опублікованих у період з червня 2024 до червня 2025 року, і підготовлена за участю HSSEDI та Агентства з кібербезпеки та безпеки інфраструктури … Read more

Історія з витоком даних Pornhub, що торкнувся історії переглядів та пошукових запитів преміум-підписників, стала показовим кейсом для всієї галузі кібербезпеки. В епіцентрі опинилися аналітичний сервіс Mixpanel та хакерська група ShinyHunters, відома вимаганням викупу за викрадені масиви даних. Mixpanel та витік даних Pornhub: офіційна позиція аналітичного сервісу Керівництво Mixpanel офіційно заявило, що компанія не є джерелом … Read more