Дослідники Sophos Counter Threat Unit задокументували інцидент, у якому легітимний DFIR‑інструмент Velociraptor став елементом ланцюга компрометації. Атака демонструє еволюцію підходу living‑off‑the‑land (LotL): замість явних шкідливих програм використовуються підписані бінарники Windows, хмарні сервіси та інструменти безпеки, що ускладнює виявлення та атрибуцію. Що сталося: ланцюг компрометації через msiexec і Cloudflare Workers За даними Sophos, зловмисники застосували Windows … Read more

Швидкість атак зростає: за даними Check Point, на кримінальних майданчиках обговорюється використання фреймворка HexStrike AI для прискореної експлуатації n-day уразливостей у Citrix NetScaler ADC/Gateway, зокрема CVE-2025-7775, CVE-2025-7776 і CVE-2025-8424. Це черговий сигнал, що автоматизація на базі ШІ переводить експлуатацію з ручного режиму у напівавтономні конвеєри. HexStrike AI: можливості, архітектура та етичні обмеження HexStrike AI — … Read more

Bridgestone Americas (BSA), північноамериканський підрозділ японської Bridgestone, розслідує кібератаку, яка вплинула на роботу окремих виробничих майданчиків. Порушення зафіксовано 2 вересня 2025 року на двох заводах в окрузі Айкен (Південна Кароліна, США), а 3 вересня канадські медіа повідомили про схожі збої на підприємстві BSA в Жольєтті (Квебек, Канада). Офіційні заяви BSA та статус розслідування Bridgestone підтвердила … Read more

У першій половині 2025 року зафіксовано новий сплеск активності угруповання-вимагача OldGremlin. За даними дослідників, під удар потрапили щонайменше вісім великих компаній у РФ, переважно з промислового сектору, а також організації зі сфер охорони здоров’я, ритейлу та ІТ. Кампанії відзначаються довгим прихованим перебуванням в інфраструктурі та використанням тактик, що ускладнюють виявлення стандартними засобами безпеки. Масштаб і … Read more

Cloudflare повідомила про нейтралізацію найпотужнішої на сьогоднішній день DDoS‑атаки. Зафіксовано пік у 11,5 Тбіт/с та до 5,1 млрд пакетів за секунду (pps). Інцидент тривав близько 35 секунд і мав характер «ударного» гіпероб’ємного сплеску, спрямованого на вичерпання пропускної здатності та ресурсів мережевої обробки рівнів L3/L4. Рекордні метрики: 11,5 Тбіт/с та 5,1 млрд pps Атака була побудована … Read more

Міністерство юстиції США подало позов проти Apitor Technology — виробника дитячих роботизованих конструкторів — за ймовірне порушення закону COPPA. За даними регуляторів, Android-додаток Apitor використовував сторонній SDK JPush від Jiguang (Aurora Mobile, Китай), який з 2022 року отримував точні координати місцеперебування користувачів, включно з дітьми, без належного інформування та перевірюваної згоди батьків. COPPA та позиція … Read more

WhatsApp випустив термінові оновлення для iOS і macOS, що усувають 0‑day уразливість CVE-2025-55177, яка вже використовувалася у складних таргетованих атаках. Помилка стосувалася механізму синхронізації пов’язаних пристроїв і отримала оцінку CVSS 8.0, що відповідає високій критичності. Компанія закликає всіх користувачів негайно оновитися через App Store і Mac App Store. Що саме виправлено: дефект авторизації під час … Read more

Одна з найпомітніших піратських екосистем спортивного стримінгу зазнала суттєвого удару: єгипетські правоохоронці спільно з Alliance for Creativity and Entertainment (ACE) оголосили про порушення роботи мережі Streameast і затримання двох підозрюваних у мухафазі Гіза. За оцінкою ACE, це була найбільша нелегальна інфраструктура спортивного стримінгу, що монетизувалася за рахунок реклами та надавала доступ до HD-контенту без ліцензій. … Read more

Click Studios закликала всіх клієнтів негайно встановити Passwordstate 9.9 Build 9972. Оновлення усуває критичну вразливість обходу автентифікації, яка потенційно дозволяє отримати адміністративний доступ через механізм Emergency Access. Ідентифікатор CVE ще не присвоєний, технічні деталі не розкриваються. Що сталося і чому це важливо для безпеки Passwordstate — це корпоративний менеджер секретів для централізованого зберігання паролів, API‑ключів, … Read more

Дослідники Guardio Labs зафіксували нову техніку розповсюдження шкідливої реклами (malvertising) у соцмережі X, коли атакувальники комбінують прогалини модерації з авторитетом вбудованого ІІ-помічника Grok. Прийом, який вони назвали «гроккінг», уже забезпечив кампаніям мільйонні покази, скеровуючи користувачів на фішингові сторінки, редиректи й завантаження інфостілерів. Суть атаки: прихований URL і підсилення довірою системного акаунта Маскування посилання в полі … Read more