Керівництво Python Package Index (PyPI) повідомило про виявлення масштабної фішингової кампанії, спрямованої проти спільноти Python-розробників. Атакувальники застосовують витончені методи соціальної інженерії для викрадення облікових даних користувачів найбільшого репозиторію Python-пакетів у світі. Схема кіберзлочинців: тайпсквоттинг як зброя Кіберзловмисники реалізували багатоетапну атаку, побудовану на принципах тайпсквоттингу доменних імен – методиці створення шахрайських доменів із мінімальними візуальними відмінностями … Read more

Кіберзлочинці продовжують розвивати нові методи атак на корпоративний сектор. Дослідники компанії F6 виявили активне поширення шифрувальника Pay2Key, який працює за моделлю Ransomware as a Service (RaaS) та базується на відомому малварі Mimic. Особливістю цієї загрози є відкрите ігнорування традиційних правил кіберзлочинного середовища, згідно з якими російські організації раніше вважалися недоторканними. Порушення неписаних законів кіберпростору Навесні … Read more

Французька телекомунікаційна корпорація Orange стала черговою мішенню масштабної кампанії кіберзлочинців, спрямованої проти провідних операторів зв’язку світу. 25 липня 2025 року фахівці з кібербезпеки компанії виявили та успішно нейтралізували атаку на критично важливу корпоративну інфраструктуру, продемонструвавши ефективність сучасних систем захисту. Швидке реагування Orange Cyberdefense Команда безпеки Orange Cyberdefense відреагувала на загрозу з професійною оперативністю. Після виявлення … Read more

Популярний DNS-блокувальник реклами Pi-hole став жертвою серйозного інциденту інформаційної безпеки через критичну вразливість у WordPress плагіні GiveWP. Унаслідок цього інциденту було скомпрометовано персональні дані майже 30 000 користувачів, які коли-небудь підтримували проект фінансовими пожертвуваннями. Технічні деталі інциденту безпеки Проблему було виявлено 28 липня 2025 року після надходження скарг від користувачів про підозрілі електронні листи. Зловмисники … Read more

Липень 2025 року став переломним моментом для безпеки екосистеми відкритого програмного забезпечення. Протягом півтора тижня кіберзлочинці провели серію скоординованих атак на npm-реєстр, скомпрометувавши критично важливі пакети з загальною кількістю понад 30 мільйонів тижневих завантажень. Ці інциденти демонструють зростаючу загрозу для ланцюгів постачання програмного забезпечення та підкреслюють вразливість JavaScript-екосистеми. Прорив безпеки Toptal: комплексна атака на корпоративну … Read more

Ландшафт кіберзагроз постійно еволюціонує, і останні дослідження експертів з інформаційної безпеки виявили надзвичайно витончену схему кіберзлочинців, спрямовану проти російського корпоративного сектору. Зловмисники розробили інноваційний метод доставки шкідливого програмного забезпечення, використовуючи популярні онлайн-платформи як проміжну ланку для розміщення зашифрованого коду Cobalt Strike Beacon. Хронологія та географія кіберкампанії Перші ознаки цієї кіберкампанії були зафіксовані в другій половині … Read more

Розробники провідного дистрибутива для тестування на проникнення Kali Linux оголосили про інтеграцію з новою системою контейнеризації Apple, запровадженою в macOS Sequoia. Це рішення відкриває фахівцям з кібербезпеки доступ до потужного арсеналу інструментів Kali Linux безпосередньо на пристроях з процесорами Apple Silicon. Прорив Apple у сфері контейнерних технологій На щорічній конференції розробників WWDC 2025 компанія Apple … Read more

Фахівці Microsoft Threat Intelligence виявили витончену кібератаку, спрямовану проти співробітників іноземних дипломатичних представництв у Москві. Хакерська група Secret Blizzard, також відома як Turla, Waterbug та Venomous Bear, застосовує інноваційну тактику маскування шкідливого програмного забезпечення під інсталятор антивірусу Касперського. Атака через компрометацію провайдерів Кампанія, виявлена у лютому 2025 року, фактично триває з 2024 року. Кіберзлочинці отримали … Read more

Експерти з кібербезпеки компанії Tracebit виявили критичну вразливість в інструменті Google Gemini CLI, яка дозволяла зловмисникам виконувати шкідливі команди на комп’ютерах розробників. Цей інцидент яскраво демонструє нові виклики безпеки, пов’язані з впровадженням штучного інтелекту в середовища розробки програмного забезпечення. Архітектура загроз у Gemini CLI Google представив Gemini CLI 25 червня 2025 року як революційний інструмент … Read more

Ландшафт кібербезпеки зазнає кардинальних змін. Хакери-вимагачі переходять до нових методів тиску, які виходять далеко за межі традиційних цифрових загроз. Згідно з останніми дослідженнями, 40% фахівців з інформаційної безпеки отримували погрози фізичної розправи від кіберзлочинців, що свідчить про еволюцію тактики сучасних атакуючих. Статистика сучасних кіберзагроз: аналіз масштабів проблеми Дослідження компанії Censuswide, проведене серед 1500 IT-спеціалістів з … Read more