Дослідники кібербезпеки виявили серйозну вразливість у системі штучного інтелекту Google Gemini для Workspace, яка дозволяє зловмисникам проводити складні фішингові атаки через маніпулювання функцією створення резюме електронних листів. Ця загроза використовує техніку промпт-ін’єкцій, прихованих у тексті повідомлень, створюючи новий вектор для соціальної інженерії в корпоративному середовищі. Механізм атаки через приховані промпт-ін’єкції Уразливість була виявлена спеціалістом з … Read more

Експерти з кібербезпеки з компанії Koi Security розкрили деталі масштабної атаки під назвою RedDirection, яка скомпрометувала понад 2,3 мільйона користувачів по всьому світу. Кіберзлочинці використали витончену схему поширення 18 шкідливих розширень через офіційні магазини Chrome Web Store та Microsoft Edge Add-ons, що робить цю атаку особливо небезпечною через високий рівень довіри користувачів до офіційних платформ. … Read more

Дослідники з AG Security Research виявили критичні уразливості в технології eSIM, які можуть скомпрометувати безпеку мільярдів смартфонів та IoT-пристроїв по всьому світу. Проблема торкається програмного комплексу eUICC від компанії Kigen і демонструє серйозні недоліки в архітектурі сучасних вбудованих SIM-карт. Технічна сутність виявлених загроз Технологія embedded SIM (eSIM) стрімко витісняє традиційні фізичні SIM-карти, забезпечуючи можливість віддаленого … Read more

Бразильський фінансовий сектор зіткнувся з масштабною кібератакою, яка стала однією з найбільших в історії країни. Кіберзлочинці викрали близько 140 мільйонів доларів з шести банківських установ, використовуючи класичну схему соціальної інженерії та підкупу інсайдера. Цей інцидент демонструє критичну важливість захисту від внутрішніх загроз у фінансовому секторі. Схема атаки: компрометація через підкуп співробітника Кібератака була реалізована через … Read more

Компанія Google оприлюднила детальну інформацію про інноваційну систему Advanced Protection в браузері Chrome для Android, яка кардинально підвищує рівень захисту для користувачів високого ризику. Ця передова технологія спрямована на протидію складним кібератакам і забезпечує комплексний захист на рівні операційної системи. Інтеграція Advanced Protection в Android 16: новий рівень безпеки У 2024 році Google здійснив прорив … Read more

Фахівці з кібербезпеки виявили критичну еволюцію шкідливого програмного забезпечення Atomic Stealer (AMOS), яке спеціально розроблене для атак на пристрої з операційною системою macOS. Оновлена версія малвару тепер включає вбудований бекдор-модуль, що кардинально розширює можливості зловмисників для контролю заражених систем. Глобальне поширення кіберзагрози Дослідники компанії MacPaw провели ретельний аналіз модернізованого вірусу після отримання інформації від незалежного … Read more

Управління з контролю за іноземними активами США (OFAC) застосувало масштабні санкції проти російського хостинг-провайдера Aeza Group та чотирьох його керівників. Компанію звинувачують у наданні інфраструктурних послуг кіберзлочинним угрупованням, включаючи операторів вимагальського програмного забезпечення та організаторів даркнет-майданчиків. Феномен “пуленепробиваємого” хостингу в кіберпросторі Концепція “пуленепробиваємого хостингу” (bulletproof hosting) являє собою серйозну загрозу для глобальної кібербезпеки. Такі провайдери … Read more

Одна з найактивніших RaaS-групувань (Ransomware-as-a-Service) Hunters International оголосила про припинення своєї діяльності та готовність безкоштовно надати інструменти для розшифровки даних усім постраждалим організаціям. Це рішення стало несподіванкою для спільноти кібербезпеки, враховуючи масштаби операцій групи за останні роки. Офіційне оголошення про завершення проекту У своєму заяві, опублікованому на darknet-ресурсі, кіберзлочинці повідомили: “Після ретельного розгляду, також зважаючи … Read more

Корпорація Cisco повідомила про виявлення двох надзвичайно небезпечних уразливостей у своєму продукті Identity Services Engine (ISE), які дозволяють зловмисникам отримувати повний контроль над корпоративними системами без будь-якої автентифікації. Обидві брешші отримали максимальний рейтинг 10.0 за шкалою CVSS, що свідчить про критичний рівень загрози для організацій по всьому світу. Аналіз критичних уразливостей CVE-2025-20281 та CVE-2025-20282 Перша … Read more

Нещодавній інцидент у норвезькій лотерейній системі став яскравим прикладом того, як людський фактор може спричинити серйозні збої в цифрових платформах. Компанія Norsk Tipping, офіційний оператор європейської лотереї Eurojackpot у Норвегії, зіткнулася з критичною системною помилкою, яка призвела до некоректного відображення сум виграшів для тисяч учасників. Технічний аналіз системного збою Причиною інциденту стала помилка в процесі … Read more