Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Критична проблема безпеки Docker Desktop для macOS: аналіз та рішення
На початку 2024 року користувачі Docker Desktop на платформі macOS зіткнулися з серйозною проблемою безпеки. Починаючи з 7 січня, операційна ...
Кіберзлочинці використовують GitHub для розповсюдження шкідливого ПЗ під виглядом експлойта LDAPNightmare
Дослідники з компанії Trend Micro виявили нову серйозну кіберзагрозу – зловмисники активно поширюють шкідливе програмне забезпечення через підроблений експлойт уразливості ...
ФБР успішно очистило понад 4000 комп’ютерів від китайського шпигунського ПЗ PlugX
Федеральне бюро розслідувань США провело масштабну операцію з нейтралізації небезпечного шпигунського програмного забезпечення PlugX, успішно очистивши 4258 заражених комп’ютерів. Операція ...
Кіберзлочинці застосовують функцію SSE-C від Amazon для шифрування корпоративних даних
Дослідники з компанії Halcyon виявили інноваційну тактику кібервимагання, яка використовує легітимну функціональність Amazon Web Services (AWS) для шифрування корпоративних даних. ...
Виявлено серйозну вразливість в OAuth-автентифікації Google: мільйони облікових записів під загрозою
Дослідники з компанії Trufflesecurity виявили критичну вразливість у системі автентифікації “Увійти через Google”, яка становить серйозну загрозу для конфіденційних даних. ...
Хакери створили тіньовий ринок доступу до генеративного ШІ через викрадені облікові дані
Підрозділ Microsoft з цифрових розслідувань (DCU) виявив масштабну кібератаку, спрямовану на несанкціонований доступ до сервісів генеративного штучного інтелекту. Зловмисники розробили ...
Критична утечка даних FortiGate: під загрозою тисячі корпоративних мереж
Кіберспільнота зіткнулася з серйозним інцидентом безпеки: хакерське угруповання Belsen Group оприлюднило в даркнеті масивний архів конфіденційних даних, що містить детальну ...
Масштабна кібератака на WordPress-сайти: виявлено нову схему компрометації
Фахівці з кібербезпеки компанії c/side виявили масштабну зловмисну кампанію, спрямовану на компрометацію веб-ресурсів під управлінням WordPress. За результатами проведеного розслідування ...
Виявлено масштабну кібератаку на промислові підприємства через фальшиві листи Мінпромторгу
Фахівці з кібербезпеки компанії FACCT виявили масштабну кампанію цільових атак на науково-виробничі підприємства. Зловмисники з APT-групи Sticky Werewolf (також відома ...
США висунули звинувачення операторам криптоміксерів у відмиванні $500 млн для хакерів КНДР
Міністерство юстиції США висунуло серйозні звинувачення трьом операторам криптовалютних міксерів Blender.io та Sinbad.io у масштабному сприянні легалізації злочинних доходів. Сервіси ...
