Google повідомила про виявлення та оперативне блокування фальшивого облікового запису в Law Enforcement Request System (LERS) — порталі для взаємодії з правоохоронними органами. Паралельно група, що називає себе «Scattered LAPSUS$ Hunters», заявила у Telegram про доступ до LERS і до системи верифікації даних ФБР eCheck. За даними медіа, ФБР коментарів не надало, а в Google … Read more

Мін’юст США оголосив вирок у показовій справі про витік передрелізного контенту: колишній співробітник міжнародної компанії з виробництва та дистрибуції дисків Стівен Хейл отримав 57 місяців ув’язнення за систематичну крадіжку DVD/Blu‑ray, обхід DRM і масове розповсюдження піратських копій у мережі. Інцидент оголив слабкі місця ланцюга постачання контенту та реальні наслідки інсайдерської загрози для кіноіндустрії. Кейс Хейла: … Read more

Фахівці Kaspersky повідомляють про чергову хвилю цільових атак групи RevengeHotels (TA558) на готельний сектор. Ключове спостереження: у ланцюжках зараження з’явилися фрагменти коду, що, ймовірно, згенеровані великими мовними моделями (LLM). Це підвищує масштаби кампаній, прискорює ітерації та ускладнює виявлення без належної телеметрії. RevengeHotels/TA558: профіль групи та мотиви атак TA558 активна щонайменше з 2015 року та спеціалізується … Read more

З Google Play видалено 224 шкідливі додатки, задіяні в рекламній афері SlopAds. За оцінкою Satori Threat Intelligence компанії Human Security, цей пул генерував до 2,3 млрд рекламних запитів на добу і сумарно набрав понад 38 млн встановлень. Оператори схеми застосовували обфускацію, стеганографію та динамічне завантаження компонентів, щоб обійти перевірки Google і засоби захисту на пристроях. … Read more

Апеляційна інстанція у США переглянула початково м’який вирок і направила 22-річного Конора Браяна Фіцпатріка, відомого під ніком Pompompurin та екс-адміністратора BreachForums, до в’язниці на три роки. Раніше суд призначив йому 20 років нагляду і лише 17 днів ув’язнення, однак таке покарання визнали неспівмірним масштабам правопорушень і ролі підсудного в інфраструктурі торгівлі скомпрометованими даними. Ключові факти … Read more

Дослідники SEC Consult (Eviden) повідомили про критичну вразливість CVE-2025-8699 у частині передплачених NFC-карт екосистеми KioSoft — постачальника платіжних рішень для пралень самообслуговування, вендінгових автоматів, ігрових залів і автомийок. Помилка дозволяла збільшувати баланс карт без фактичної оплати; закриття проблеми розтягнулося більш ніж на рік. Масштаб впровадження KioSoft і суть проблеми безпеки KioSoft заявляє про понад 41 … Read more

Microsoft разом із Cloudflare спільно демонтували інфраструктуру «фішингу як послуги» RaccoonO365, що використовувалася для викрадення облікових даних Microsoft 365. На початку вересня 2025 року команда Microsoft Digital Crimes Unit (DCU) та фахівці Cloudflare вилучили 338 фішингових сайтів і акаунтів Cloudflare Workers, пов’язаних із цією платформою. Як працювала платформа RaccoonO365: тактика, набір інструментів і маскування RaccoonO365 … Read more

Банк FinWise повідомив про інцидент безпеки даних від 31 травня 2024 року, у межах якого колишній співробітник зберіг доступ до конфіденційної інформації вже після припинення трудових відносин. Сповіщення надіслано від імені партнерської компанії American First Finance (AFF), що надає споживчі кредити та послуги оренди з правом викупу. Що сталося та кого це стосується: FinWise і … Read more

Дослідники зафіксували нову хвилю цільових атак групи Head Mare проти організацій у Росії та Білорусі. Замість одиночних бэкдорів зловмисники перейшли до багатоступеневої архітектури із кількох компонентів, що підвищує стійкість до виявлення та полегшує закріплення в інфраструктурі жертви. Початковий доступ: фішинг зі «змішаними» вкладеннями та маскуванням Кампанія стартує зі списаного фішингу із шкідливим вкладенням. У листі … Read more

Цільова кампанія ComicForm, активна з весни 2025 року й досі, спрямована проти компаній у Росії, Білорусі та Казахстані. За спостереженнями F6, зловмисники поєднують дві техніки початкового доступу — розсилку шкідливих вкладень і перенаправлення жертв на підроблені сторінки «хмарних сховищ» для збору логінів і паролів. Кінцева мета — крадіжка облікових даних та даних браузера за допомогою … Read more