Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
APT-атаки на телеком-операторів Киргизстану і Таджикистану: що стоїть за LuciDoor та MarsSnake
Дослідники Positive Technologies виявили тривалу серію цілеспрямованих APT-атак на телеком-операторів Киргизстану та Таджикистану. Ланцюжок компрометації поєднує фішингові кампанії, складні техніки ...
287 розширень Chrome збирають повну історію браузера: що відомо та як захиститися
Масштабне дослідження безпеки браузерних розширень Chrome виявило 287 додатків, які непомітно для користувача збирають та передають стороннім компаніям детальну історію ...
0APT: фейкова ransomware-група, яка монетизує страх витоків даних
Наприкінці січня 2026 року в екосистемі кіберзагроз з’явилася нова група 0APT, яка миттєво оголосила про злами сотень великих компаній по ...
Витік даних Tenga: як злам корпоративної пошти поставив під загрозу конфіденційність клієнтів
Один із найвідоміших світових виробників товарів для дорослих, японська компанія Tenga, повідомив частину своїх клієнтів про компрометацію персональних даних. Причиною ...
Android-бекдор Keenadu: як supply chain-атака вшиває шкідливе ПЗ прямо в прошивку
На ринку Android-пристроїв зафіксовано чергову масштабну кампанію предвстановленого шкідливого ПЗ. Бекдор Keenadu, виявлений дослідниками проникає у смартфони та планшети не ...
Крадіжка конфігів OpenClaw інфостілером Vidar: новий рівень ризиків для персональних ІІ-агентів
Дослідники компанії Hudson Rock повідомили про перший підтверджений випадок викрадення конфігураційних файлів ІІ-агента OpenClaw. Інфостілер класу Vidar отримав доступ до ...
PowerShell-бекдор PhantomHeart і LOTL-атаки: як група Head Mare змінює тактику
Наприкінці минулого року аналітики зафіксували нову цільову кампанію проукраїнської групи Head Mare, спрямовану проти російських державних структур, а також будівельних ...
Linux-ботнет SSHStalker: цільові SSH-атаки на хмарні сервери та старі ядра Linux
Дослідники компанії Flare повідомили про виявлення нового Linux-ботнету SSHStalker, який спеціалізується на зламі SSH-серверів і особливо активно полює на інстанси ...
Як б/у техніка та IoT-пристрої стають частиною ботнетів для DDoS-атак
Купівля вживаних ноутбуків, смартфонів або дешевої «розумної» електроніки все частіше обертається для власників неприємним сюрпризом: пристрої вже містять предустановлене шкідливе ...
VK Styles: шкідливі розширення Chrome, які непомітно керували акаунтами ВКонтакте
Масштабна кампанія VK Styles, виявлена фахівцями компанії Koi Security, продемонструвала, наскільки вразливою може бути екосистема браузерних розширень. П’ять шкідливих плагінів ...
