Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Microsoft відмовляється від NTLM: як Windows переходить на Kerberos та безпарольну автентифікацію
Microsoft оголосила про радикальну зміну в моделі аутентифікації Windows: у майбутніх версіях клієнтських і серверних ОС протокол NTLM (New Technology ...
Supply chain-атака на Notepad++: компрометація оновлень та ключові уроки для кібербезпеки
Популярний текстовий редактор Notepad++ став мішенню складної supply chain-атаки, у межах якої зловмисники змогли підміняти оновлення програми для окремих користувачів. ...
Складна ClickFix-кампанія з використанням App-V, Google Calendar та інфостілера Amatera
Дослідники зафіксували нову технічно складну ClickFix-кампанію, у якій зловмисники поєднують соціальну інженерію, підроблену CAPTCHA та легітимні компоненти Microsoft Application Virtualization ...
Економічне шпигунство проти Google: як інсайдер викрав секрети ІІ-суперкомп’ютерів
Федеральне журі присяжних у США визнало колишнього інженера Google Лінвея Діна (Linwei Ding) винним у крадіжці конфіденційних даних про інфраструктуру ...
Bondu та витік даних дітей: що показав гучний інцидент з ІІ-іграшкою
Історія з плюшевими динозаврами Bondu, у яких вбудовано чат-бот на основі штучного інтелекту, стала показовим прикладом того, наскільки ІІ-іграшки можуть ...
TrustBastion: Android‑троян маскується під антивірус і використовує Hugging Face для доставки малварі
Дослідники компанії Bitdefender задокументували масштабну кампанію поширення Android‑малварі, у межах якої зловмисники використовують платформу Hugging Face як легітимне на вигляд ...
Кібератака на Match Group: витік даних дейтингових сервісів і небезпека SSO
Один із найбільших гравців ринку онлайн-знайомств Match Group (Tinder, Match, Meetic, OkCupid, Hinge) підтвердив кібератаку після того, як хакерська група ...
Supply chain-атака на eScan: як компрометація сервера оновлень поставила під удар користувачів антивіруса
20 січня 2026 року індійський вендор MicroWorld Technologies, розробник антивіруса eScan, повідомив про типову, але небезпечну атаку на ланцюг постачання ...
Рекордна DDoS-атака ботнету Aisuru: 31,4 Тбіт/с і нова реальність для телеком-ритейлу
У ніч з 18 на 19 грудня 2025 року було зафіксовано одну з найпотужніших DDoS-атак за весь час спостережень: ботнет ...
IPIDEA: як Google знешкодила одну з найбільших у світі мереж резидентних проксі
Google Threat Intelligence Group (GTIG) разом із галузевими партнерами провела масштабну операцію проти сервісу IPIDEA, який позиціонував себе як провайдер ...
