На відміну від класичних шифрувальників чи банківських троянів, Trojan.ChimeraWire не шифрує файли та не краде гроші напряму. Його основна мета — непомітно перетворити комп’ютер користувача на «браузерний клікер», який імітує реальний трафік у Google та Bing, просуваючи потрібні сайти в пошуковій видачі та рекламних кампаніях. ChimeraWire: архітектура браузерного трояна для Windows ChimeraWire побудований на базі … Read more

Експерти компанії Zimperium повідомили про виявлення нового сімейства шкідливого ПЗ для Android під назвою DroidLock. Цей зловмисний інструмент поєднує можливості класичного вимагача (ransomware) та засобу віддаленого адміністрування (RAT), що робить його особливо небезпечним для користувачів і організацій. DroidLock блокує доступ до смартфона, вимагає викуп за розблокування і паралельно отримує майже повний контроль над пристроєм. Цільова … Read more

Масштабні бази вкрадених облікових даних, які щороку з’являються у відкритому доступі, демонструють тривожну тенденцію: користувачі по всьому світу продовжують покладатися на слабкі та багаторазово повторювані паролі, часто не змінюючи їх навіть після доведеної компрометації. Глобальний аналіз витоків паролів 2023–2025: ключові висновки Експерти з кібербезпеки проаналізували масиви даних, які опинилися в мережі внаслідок зламів онлайн-сервісів, фішингових … Read more

Легковажне ставлення до захисту систем контролю версій перетворюється на критичний ризик: популярний self-hosted сервіс для Git‑репозиторіїв Gogs, написаний мовою Go та позиціонований як компактна альтернатива GitLab і GitHub Enterprise, опинився в центрі масштабної кампанії атак. Нова вразливість CVE-2025-8110 дозволяє remote code execution (RCE) і вже використана для компрометації сотень інсталяцій у різних країнах. Вразливість Gogs … Read more

Через кілька днів після публічного розкриття уразливості React2Shell (CVE-2025-55182) фахівці Sysdig зафіксували її реальну експлуатацію проти Next.js-додатків з подальшим розгортанням нової Linux-орієнтованої малварі EtherRAT. Шкідник працює у середовищі Node.js, управляється через смарт-контракти Ethereum та застосовує кілька рівнів персистентності, що істотно ускладнює його виявлення й видалення. React2Shell (CVE-2025-55182): критична RCE уразливість у React Server Components та … Read more

Грудневий «вівторок оновлень» Microsoft підсумував 2025 рік випуском патчів для 57 уразливостей у продуктах компанії. Серед них — три 0-day, одна з яких вже активно експлуатується і дозволяє зловмиснику отримати права SYSTEM у Windows. Оновлення торкаються клієнтських і серверних версій Windows, Microsoft Office, PowerShell та GitHub Copilot, що робить цей цикл патчів критично важливим для … Read more

Google оголосила про впровадження багаторівневої архітектури безпеки для браузерних ІІ-агентів Chrome, які працюють на базі моделі Gemini. Нова модель захисту орієнтована на сценарії, коли агент самостійно взаємодіє з вебом: відкриває сайти, аналізує їхній вміст, клікає на елементи інтерфейсу, заповнює форми та виконує складні послідовності дій від імені користувача. Чому браузерні ІІ-агенти потребують посиленої безпеки Ключова … Read more

Аналітична компанія Gartner опублікувала звіт «Cybersecurity Should Block AI Browsers for Now», у якому прямо рекомендує організаціям тимчасово обмежити або заблокувати використання AI‑браузерів. На думку експертів, нинішнє покоління таких інструментів створює надмірні ризики для кібербезпеки та конфіденційності — від витоків чутливих даних до несанкціонованих транзакцій від імені користувачів. Що таке AI‑браузери і чому вони становлять … Read more

Підрозділ з боротьби з фінансовими злочинами Міністерства фінансів США FinCEN оприлюднив оновлену статистику щодо атак із використанням ransomware, базовану на тисячах звітів банків та фінансових установ за вимогами Bank Secrecy Act. Дані демонструють: за період з 2013 по 2024 рік жертви перерахували кіберзлочинцям понад 4,5 млрд доларів США, а вимогательське ПЗ залишається одним із найприбутковіших … Read more

Європейська комісія наклала на соціальну мережу X (колишній Twitter) штраф у розмірі 120 млн євро за порушення вимог регулювання Digital Services Act (DSA). У центрі претензій — система верифікації акаунтів, прозорість реклами та доступ дослідників до публічних даних, що безпосередньо впливають на рівень кібербезпеки та поширення дезінформації в ЄС. Digital Services Act: посилені обов’язки для … Read more