Три нещодавно оприлюднені zero-day уразливості в Microsoft Defender уже використовуються зловмисниками у реальних атаках проти корпоративних та домашніх систем Windows. Йдеться про вразливості BlueHammer, RedSun і UnDefend, експлойти до яких застосовуються для підвищення привілеїв та виведення з ладу захисних механізмів. Про активну експлуатацію повідомляє компанія Huntress, яка спостерігає атаки на скомпрометовані хости у своїй клієнтській … Read more

Google оголосила про масштабне оновлення політики Google Play, орієнтоване на підвищення конфіденційності користувачів Android та зменшення ризиків шахрайства для бізнесу. На тлі цих змін компанія повідомила, що у 2025 році заблокувала або видалила понад 8,3 млрд рекламних оголошень у своїх сервісах та призупинила роботу 24,9 млн акаунтів, які порушували правила платформи. Contact Picker проти READ_CONTACTS: … Read more

Дослідники Elastic Security Labs описали цільову кампанію REF6598, у межах якої зловмисники використовують популярний кросплатформений застосунок для нотаток Obsidian як початковий вектор атаки. Мішенню обрано фахівців фінансового та криптовалютного сектору, а фінальним етапом компрометації стає раніше не задокументований троян віддаленого доступу PHANTOMPULSE для Windows. Соціальна інженерія через LinkedIn та Telegram: формування довіри Початкова фаза атаки … Read more

Міжнародні дослідники кібербезпеки викрили масштабну ad fraud-кампанію Pushpaganda, яка комбінує SEO poisoning, генерацію контенту за допомогою штучного інтелекту та агресивне зловживання push-сповіщеннями в браузері. Мета схеми — монетизувати трафік через шахрайську рекламу, scareware та фінансові афери, маскуючись під легітимні новини в стрічці Google Discover. Масштаб та географія атаки: Android, Chrome і сотні мільйонів рекламних запитів … Read more

Google зробила помітний крок у напрямку посилення безпеки мобільних пристроїв: у модемній прошивці смартфонів лінійки Pixel інтегровано DNS‑парсер, написаний мовою Rust. Першим таким пристроєм став Pixel 10. Це частина довгострокової стратегії відмови від небезпечних з погляду роботи з пам’яттю мов C/C++ на користь memory-safe рішень, здатних суттєво зменшити ризик критичних уразливостей у низькорівневих компонентах смартфона. … Read more

Одна з найбільших криптовалютних бірж світу Kraken повідомила про спробу шантажу з боку кіберзлочинців, які погрожують оприлюднити записи з внутрішніх систем підтримки, де нібито зафіксовані дані клієнтів. Інцидент демонструє не класичний злам інфраструктури, а інсайдерську загрозу — зловживання доступом з боку працівників. Шантаж хакерів і реакція Kraken: без компромісів з вимагателями За словами директора з … Read more