Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
Mustang Panda використовує уразливість Windows LNK (CVE-2025-9491) для кібершпигунства проти європейських відомств
Китайсько-афілійоване угруповання UNC6384 (Mustang Panda) розгорнуло цілеспрямовану кампанію кібершпигунства проти європейських дипломатичних і державних структур, задіявши невиправлену уразливість обробки ярликів ...
TEE.Fail: нова атака на TEE в DDR5 зриває атестацію та відкриває шлях до витоку ключів
Дослідники з Технологічного інституту Джорджії та Університету Пердью представили TEE.Fail — практичну атаку на довірені середовища виконання (Trusted Execution Environments, ...
Ribbon Communications заявила про кіберзлам: тривала присутність у мережі та уроки для телеком-індустрії
Ribbon Communications повідомила про несанкціонований доступ до своєї ІТ-мережі, який, за попередніми ознаками, може бути пов’язаний із державним кібершпигунством. За ...
X вимагає повторної реєстрації passkey та апаратних ключів до 10 листопада
Платформа X (колишній Twitter) повідомила: користувачі, які застосовують passkey або апаратні ключі безпеки як другий фактор автентифікації (2FA), мають до ...
DeliveryRAT на Android: від стилера до мобільного ботнета з DDoS і фішинг-інтерфейсами
Дослідники F6 повідомили про суттєве оновлення Android-трояна DeliveryRAT, який маскується під програми служб доставки, маркетплейсів, банків і навіть клонів держсервісів. ...
Herodotus: Android-банківський троян, що імітує «людський» ввід і обходить поведінкову біометрію
Новий банківський троян Herodotus цілить у користувачів Android та вирізняється здатністю імітувати «людську» взаємодію для обходу систем поведінкового аналізу. За ...
Atroposia: нова MaaS‑платформа з прихованим RDP, викраденням даних і DNS‑маніпуляціями
Дослідники Varonis повідомили про появу Atroposia — платформи malware‑as‑a‑service, що за $200 на місяць надає зловмисникам повнофункціональний RAT із шифрованими ...
Фішинг під виглядом «екстреного доступу» до LastPass: група CryptoChameleon полює на passkey і криптовалюту
У середині жовтня 2025 року LastPass застеріг користувачів від масштабної фішинг-кампанії, що імітує процедуру «екстреного доступу» та спадкування сховища. Зловмисники ...
Dante від Memento Labs: перша фіксація в реальних атаках і розбір кампанії «Форумний троль»
Лабораторія Касперського вперше задокументувала застосування комерційної шпигунської платформи Dante, що розроблена Memento Labs (колишня Hacking Team), у реальній APT-операції. Активність ...
Оновлення BIND 9 усувають три критичні уразливості резолвера: ризики cache poisoning і DoS
Internet Systems Consortium (ISC) оприлюднила планові оновлення для BIND 9, які виправляють три значущі уразливості у модулі резолвера. Дві з ...
