Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
MacSync: підписаний стилер для macOS, який маскується під легальний Swift-додаток
Екосистема macOS остаточно перестала бути малопривабливою ціллю для кіберзлочинців. Останній приклад — оновлена версія стилера MacSync, яка поширюється не через ...
Витік персональних даних клієнтів Nissan через кібератаку на Red Hat: що сталося насправді
Компрометація інфраструктури американської компанії Red Hat призвела до витоку персональних даних клієнтів японського автогіганта Nissan Motor Co., Ltd.. Інцидент наочно ...
Cosmali Loader і фальшивий MAS-домен: як одна опечатка в PowerShell відкриває шлях до зараження Windows
Низка користувачів Windows зіткнулася з новою схемою атак, у якій зловмисники зловживають популярністю проєкту Microsoft Activation Scripts (MAS). Достатньо допустити ...
Android-троян Mamont: як банківський шкідник перетворює смартфон на інструмент шахрайства
За останні місяці Android-троян Mamont став одним із ключових інструментів фінансового шахрайства, орієнтованого на користувачів у РФ. За даними аналітиків ...
Phantom Shuttle: як шкідливі проксі-розширення Chrome викрадають трафік і дані користувачів
Два розширення для Google Chrome під назвою Phantom Shuttle, що роками позиціонувалися як легітимний проксі-сервіс для перевірки швидкості з’єднання, виявилися ...
Шкідливий npm‑пакет lotusbail: як підміна бібліотеки WhatsApp Web перетворилася на потужну supply chain атаку
В екосистемі npm виявлено шкідливий пакет lotusbail, який маскувався під легітимну бібліотеку для роботи з WhatsApp Web API. Протягом щонайменше ...
Блокування WhatsApp в Росії: кібербезпекові ризики, позиції сторін і наслідки для користувачів
Напередодні новорічних свят користувачі WhatsApp у Росії зіткнулися з масовими збоями та різким уповільненням роботи сервісу, який належить компанії Meta* ...
Критична уразливість HPE OneView (CVE-2025-37164): що потрібно негайно зробити адміністраторам
Hewlett Packard Enterprise оголосила про випуск оновлень безпеки для усунення критичної уразливості віддаленого виконання коду (RCE) у платформі керування інфраструктурою ...
Raccoon0365: як арешт PhaaS-операторів у Нігерії оголив ризики фішингу Microsoft 365
Арешт групи кіберзловмисників у Нігерії, яких пов’язують із фішинговою платформою Raccoon0365, став показовим кейсом того, як моделі Phishing-as-a-Service (PhaaS) дозволяють ...
0-day уразливість Cisco AsyncOS CVE-2025-20393: цільові атаки на поштові шлюзи Cisco
Критична 0-day уразливість у Cisco AsyncOS, позначена як CVE-2025-20393, уже використовується у реальних атаках проти Cisco Secure Email Gateway (SEG) ...
