Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Shai-Hulud 2.0: саморозповсюджуваний червʼяк перетворює npm на канал масової supply chain-атаки
Саморозповсюджуваний червʼяк Shai-Hulud знову зʼявився в екосистемі npm і за лічені дні переріс у одну з наймасштабніших supply chain-атак на ...
Інцидент з Helios в IACR: як втрата ключа зупинила електронні вибори
Міжнародна асоціація криптологічних досліджень (IACR) опинилася в центрі показового інциденту: організація була змушена анулювати результати щорічних виборів через втрату однієї ...
SSD проти HDD: чи варто довіряти твердотілим накопичувачам архівне зберігання даних
Твердотілі накопичувачі давно стали стандартом для ноутбуків та робочих станцій завдяки високій швидкості, низькому енергоспоживанню та стійкості до ударів. Однак, ...
Атака Evil Twin в австралійських аеропортах: фальшивий Wi‑Fi, викрадені дані та реальний тюремний строк
Австралійський суд засудив 44‑річного чоловіка до семи років і чотирьох місяців позбавлення волі за масштабну кампанію зі зламу користувачів у ...
ShadowV2: новий Mirai-подібний ботнет б’є по вразливих IoT-пристроях D-Link, TP-Link та інших виробників
Нова хвиля загроз для інтернету речей (IoT) зафіксована дослідницькою командою FortiGuard Labs: виявлено ботнет ShadowV2, побудований на базі коду Mirai. ...
GreyNoise IP Check: як безкоштовно перевірити IP-адресу на ботнети та підозрілу активність
Домашні підключення до інтернету та малі офісні мережі все частіше використовуються зловмисниками як «транзитна інфраструктура» для атак. У результаті власник ...
Кібератака на OnSolve CodeRED: як INC ransomware зірвала екстрені оповіщення та скомпрометувала дані
Платформа OnSolve CodeRED, на якій базуються системи екстреного оповіщення десятків органів влади США, стала жертвою масштабної кібератаки INC ransomware. Інцидент ...
Витік даних OpenAI через Mixpanel: що сталося та як захиститися від смісинг-атак
Нещодавня компрометація аналітичної платформи Mixpanel, яку використовувала OpenAI для відстеження активності у фронтенд-частині продуктів на базі OpenAI API, стала показовим ...
Критична уразливість AiCloud в роутерах Asus: що потрібно зробити власникам прямо зараз
Asus випустила оновлення прошивки для своїх маршрутизаторів, якими закрила девʼять уразливостей безпеки, включно з критичною проблемою обходу автентифікації в сервісі ...
Черв’як Shai-Hulud дістався Maven Central: ескалація атак на ланцюжок постачання ПЗ
Шкідливий черв’як Shai-Hulud, який спочатку асоціювався переважно з екосистемою npm, вийшов за її межі та був виявлений у центральному репозиторії ...
