Дослідники компанії Hudson Rock отримали рідкісну можливість побачити, як виглядає кібератака зсередини: інфостилер Lumma Stealer, який зазвичай застосовується злочинцями проти жертв, цього разу заразив робочу станцію самого північнокорейського хакера. За наявними даними, цей хост був залучений до інфраструктури операції зі зломом криптобіржі Bybit та викраденням криптовалютних активів орієнтовно на 1,4 млрд доларів США. Як інфостилер … Read more

Офіційний маркетплейс Visual Studio Code знову продемонстрував, що навіть перевірені екосистеми не гарантують повної безпеки. Компанія Koi Security повідомила про виявлення двох шкідливих розширень VS Code — Bitcoin Black і Codo AI, які встановлювали на машини розробників потужний інфостілер, здатний викрадати паролі, cookie, дані криптогаманців та системну інформацію. Як шкідливі розширення потрапили до маркетплейсу Visual … Read more

Asus підтвердила кібератаку на інфраструктуру одного з постачальників, тоді як вимагачі з угруповання Everest стверджують, що викрали близько 1 ТБ даних одразу у трьох компаній — Asus, Qualcomm та ArcSoft. За їхніми словами, мова йде не лише про службові документи, а й про вихідний код програмного забезпечення для камер смартфонів, моделі штучного інтелекту та внутрішні … Read more

Дослідники компанії Varonis повідомили про виявлення нової платформи phishing-as-a-service (PhaaS) під назвою Spiderman, орієнтованої на клієнтів європейських банків, фінтех-сервісів та криптовалютних гаманців. Інфраструктура дозволяє зловмисникам масштабно розгортати правдоподібні фішингові сторінки входу та перехоплювати не лише логіни й паролі, а й коди двофакторної автентифікації, реквізити карток та seed-фрази криптогаманців. Що таке Spiderman: phishing-as-a-service проти фінансового сектору … Read more

Національна поліція Іспанії повідомила про затримання 19-річного мешканця Каталонії, якого підозрюють у зламі ІТ-систем дев’яти компаній та викраденні масштабної бази персональних даних клієнтів. За даними слідства, на хакерських форумах він намагався продати близько 64 мільйонів записів, що робить інцидент одним із найпомітніших випадків витоку персональних даних в Іспанії за останні роки. Масштаб витоку персональних даних: … Read more

Складні багаторівневі кампанії, що маскуються під легітимний веб‑трафік, стають одним із ключових викликів для корпоративної кібербезпеки. Дослідники Securonix описали саме таку операцію під назвою JS#SMUGGLER, у межах якої зловмисники зламують довірені сайти та використовують їх як інфраструктуру для прихованого розгортання віддаленого адміністративного трояна NetSupport RAT. Схема атаки JS#SMUGGLER: JavaScript, HTA та PowerShell як «матрьошка» Ланцюжок … Read more

Малварь GlassWorm, орієнтована на екосистему Visual Studio Code, знову була виявлена в офіційних репозиторіях розширень. Після двох попередніх інцидентів оператори запустили вже третю хвилю кампанії, завантаживши до Microsoft Visual Studio Marketplace та OpenVSX сумарно 24 нові пакети зі шкідливим функціоналом, спрямованим на розробників і DevOps-команди. GlassWorm як цільова загроза для середовищ розробки GlassWorm вперше ідентифікували … Read more

Критична уразливість React2Shell (CVE-2025-55182) у стеку React Server Components перейшла з теоретичної площини в фазу активних атак буквально за лічені години після публічного розкриття. За оцінками дослідників, під ризиком опинилися понад 77 000 серверів у світі, а успішні компрометації вже зафіксовані щонайменше в 30 організаціях з різних галузей. React2Shell: критична RCE‑уразливість у React Server Components … Read more

Після встановлення серпневого необов’язкового оновлення KB5064081 для Windows 11 частина користувачів зіткнулася з нетиповою проблемою: на екрані блокування зникає значок вибору входу за паролем. При цьому сам парольний вхід продовжує працювати, що вказує на графічний, а не функціональний збій. На перший погляд це дрібна помилка інтерфейсу, однак у контексті кібербезпеки та керованості робочих станцій вона … Read more

Одна з найбільших пивоварних груп світу Asahi Group Holdings восени 2025 року зіткнулася з масштабною кібератакою, яка паралізувала операційну діяльність у Японії та призвела до витоку персональних даних майже 2 мільйонів людей. Подальший розбір інциденту показав: це був не просто технічний збій, а добре спланована ransomware-кампанія з елементами шантажу. Кібератака на Asahi: кого торкнулася масштабна … Read more