Нещодавній випадок з Павлом Жовнером, співзасновником популярного пристрою Flipper Zero, наочно демонструє, що навіть досвідчені IT-спеціалісти можуть стати жертвами фішинг-атак. Зловмисники успішно отримали контроль над його акаунтом у соціальній мережі X, застосувавши методи соціальної інженерії та підроблений домен. Деталі фішинг-атаки: покроковий аналіз Атака розпочалася з ретельно підготовленого фішингового листа, замаскованого під офіційне повідомлення від платформи … Read more

Експерти з кібербезпеки виявили надзвичайно небезпечну уразливість у системі управління ідентифікацією FreeIPA, яка отримала найвищий рейтинг загрози 9.4 бали за шкалою CVSS. Дана вразливість, позначена як CVE-2025-4404, створює серйозні ризики для тисяч організацій по всьому світу, які використовують цю популярну платформу для управління доступом. Що таке FreeIPA і чому уразливість критична FreeIPA являє собою комплексну … Read more

Австралійська авіакомпанія Qantas зазнала серйозного кібернападу з вимогою викупу, під час якого зловмисники отримали доступ до персональних даних 6 мільйонів пасажирів. Інцидент стає черговим тривожним сигналом для авіаційної індустрії, демонструючи зростаючу вразливість транспортного сектору перед сучасними кіберзагрозами. Хронологія атаки та обсяг компрометації Фахівці з інформаційної безпеки Qantas виявили підозрілу активність у системах 1 липня 2025 … Read more

Хакерська група Hellcat через свого представника Rey оголосила про успішну компрометацію корпоративної інфраструктури іспанського телекомунікаційного гіганта Telefónica. Кіберзлочинці стверджують, що викрали 106 гігабайт конфіденційної інформації і погрожують її повною публікацією у разі невиконання своїх вимог. Технічні деталі інциденту кібербезпеки За словами хакера Rey, атака була здійснена 30 травня 2025 року. Протягом понад 12 годин зловмисники … Read more

Фахівці SecurityAnnex виявили масштабну кіберзагрозу у вигляді 245 шкідливих браузерних розширень для Chrome, Firefox та Edge. Ці плагіни, завантажені понад 909 000 разів, перетворюють браузери користувачів на інструменти для комерційного веб-скрапінгу без їхньої відома. Інцидент демонструє нову еволюцію кіберзагроз, де звичайні розширення стають прихованими каналами для збору даних. Як працює бібліотека MellowTel-js Основою шкідливої активності … Read more

З липня 2024 року спеціалісти з кібербезпеки фіксують активну кампанію невідомої хакерської групи, яка використовує раніше невідомий шпіонський троян Batavia для атак на російські промислові та наукові організації. Цей вредоносний інструмент спеціально розроблений для крадіжки конфіденційних корпоративних документів і становить серйозну загрозу для стратегічно важливих підприємств. Цільова аудиторія та масштаби атак Кіберзлочинці сфокусували свою увагу … Read more

Дослідники з компанії PCA Cyber Security виявили серйозні вразливості в Bluetooth-стеку BlueSDK від OpenSynergy, які створюють безпрецедентну загрозу для мільйонів автомобілів провідних світових брендів. Ці критичні недоліки безпеки, об’єднані під назвою PerfektBlue, дозволяють зловмисникам віддалено контролювати автомобільні системи через простий Bluetooth-зв’язок. Механізм атаки та технічні особливості Уразливості PerfektBlue реалізуються через атаку типу “1-click RCE” (Remote … Read more

Фахівці з кібербезпеки Сем Каррі та Іан Керролл виявили серйозну брешу в системі рекрутингу McDonald’s, яка потенційно могла призвести до компрометації особистих даних понад 64 мільйонів здобувачів роботи. Уразливість торкнулася AI-чатбота Olivia, розробленого компанією Paradox.ai для автоматизації процесів підбору персоналу. Початок розслідування: від скарг користувачів до масштабної загрози Дослідження розпочалося з аналізу численних скарг користувачів … Read more

Нещодавній інцидент у світі кібербезпеки демонструє нову загрозливу тенденцію: зловмисники почали активно використовувати підроблені розширення для середовищ розробки як вектор атаки на програмістів. Російський блокчейн-розробник став жертвою такої атаки, втративши близько 500,000 доларів у криптовалюті після встановлення зараженого розширення з магазину Open VSX. Анатомія атаки через підроблене Solidity розширення Експерти “Лабораторії Касперського” встановили, що операційна … Read more

Експерти з кібербезпеки фіксують драматичне зростання кіберзагроз у доменній зоні .es, яке перевищило попередні показники у 19 разів. За даними дослідження компанії Cofense, іспанські домени несподівано увійшли до трійки найпопулярніших доменних зон серед кіберзлочинців, поступившись лише традиційним лідерам .com та .ru. Масштаби інфільтрації вредоносного контенту Доменна зона .es, яка традиційно використовувалася для іспанських веб-ресурсів та … Read more