Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
TA416: відновлення китайського кібершпіонажу проти ЄС, НАТО та Близького Сходу
Китайськоорієнтована APT‑група TA416 після майже дворічної паузи знову розгорнула масштабні кібершпіонажні кампанії проти європейських урядових і дипломатичних структур, а також ...
Supply chain атака на npm-пакет Axios: як зламали один з найпопулярніших JavaScript-модулів
Один із наймасштабніших інцидентів у світі JavaScript останнього часу пов’язаний з бібліотекою Axios — npm-пакетом, який завантажують близько 100 мільйонів ...
Шкідливі npm-пакети Strapi: як supply chain атака вдарила по ланцюгу постачання ПЗ
В офіційному реєстрі npm було виявлено серію з 36 шкідливих пакетів, що маскувалися під плагіни для CMS Strapi. Ці пакети ...
Кібератаки КНДР: GitHub і Dropbox як прихований C2‑канал
Північнокорейські APT-групи дедалі активніше маскують свої операції під легітимний хмарний трафік, використовуючи GitHub та Dropbox як інфраструктуру команд і контролю ...
Cookie-based PHP web shell: прихований канал атак на Linux-сервери через HTTP cookies
На сучасних Linux-хостингах фіксується зростання цілеспрямованих атак, у яких зловмисники використовують HTTP cookies як канал керування PHP web shell. За ...
Взлом DeFi-біржі Drift Protocol на Solana: як було втрачено 285 млн доларів і чому це не помилка коду
1 квітня 2026 року децентралізована біржа Drift Protocol в екосистемі Solana зазнала однієї з наймасштабніших атак у DeFi: з платформи ...
Кросплатформені атаки проти Windows, macOS і Linux: чому SOC потрібен єдиний кросплатформений підхід
Корпоративна поверхня атаки давно не обмежується однією операційною системою. Робочі станції на Windows, ноутбуки керівників на macOS, сервери на Linux ...
DarkSword проти iOS: чому Apple масово розширює оновлення безпеки 18.7.7
Apple пішла на нетиповий крок і зробила оновлення безпеки iOS 18.7.7 та iPadOS 18.7.7 доступним для значно ширшого кола пристроїв. ...
Фішинг під брендом CERT-UA: троян AGEWHEEZE та слід групи Cyber Serp
Комп’ютерна команда реагування на надзвичайні події України CERT-UA попередила про нову цільову фішингову кампанію, у межах якої зловмисники маскувалися під ...
Casbaneiro і Horabot: як Water Saci проводить багатоетапні фішингові атаки на іспаномовних користувачів
Нова масштабна фішингова кампанія проти іспаномовних користувачів у Латинській Америці та низці європейських країн демонструє, наскільки еволюціонували банківські трояни для ...
