Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

195 публікацій

Фейкова перевірка FACEIT із підробленим Steam-входом, яка виманює код Steam Guard і CS2-предмети.

Стефанія А. 12 Чер 2026 Новини 4 хв

Фейкова перевірка FACEIT краде Steam-акаунти

Фейкові сторінки перевірки FACEIT використовують підроблене Steam-вікно, щоб красти акаунти, Steam Guard коди та CS2-скіни. Ознаки та дії після входу.

TikTok та Instagram Reels PowerShell tutorial, що веде до крадіжки даних Vidar stealer

Стефанія А. 11 Чер 2026 Новини 4 хв

TikTok-відео поширюють Vidar через PowerShell

Короткі відео в TikTok та Instagram Reels заманюють Windows-користувачів у PowerShell-команди й фейкові сторінки завантаження, що можуть доставляти Vidar stealer.

Підроблений лист Ghost-Sender проходить через поштовий шлюз попри SPF DKIM і DMARC failures.

Стефанія А. 9 Чер 2026 Новини 4 хв

Ghost-Sender у Exchange Online

Ghost-Sender — це нове дослідження про ризик підміни листів в Exchange Online. Найбільше воно стосується організацій, які використовують Microsoft 365 пошту за зовнішнім MX-шлюзом: стороннім антиспамом, поштовим фільтром або локальним gateway. У вразливих конфігураціях...

Стефанія А. 9 Чер 2026 Новини 3 хв

Chrome CVE-2026-11645

Google випустила стабільне оновлення Chrome 149 для Windows, macOS, Linux і Android після виправлення 74 вразливостей. Найважливіший пункт для користувачів - CVE-2026-11645, помилка out-of-bounds memory access у V8. Google прямо повідомляє, що exploit для...

Редакційне зображення ZIP-архіву гри, що скидає Argamal RAT і файли закріплення у Windows.

Стефанія А. 7 Чер 2026 Новини 3 хв

Argamal RAT у грі

У новому розслідуванні описано Argamal, Windows-троян віддаленого доступу, який поширюють через троянізовані завантаження ігор для дорослих. Практичний ризик не в тематиці гри, а в схемі архіву: користувач переходить за посиланням, отримує ZIP-пакет, запускає гру,...

Підозріле вікно входу polyfill.io на сайті.

Стефанія А. 6 Чер 2026 Новини 4 хв

Polyfill.io-вхід

На реальних сайтах з’явилися підозрілі браузерні вікна входу, пов’язані з polyfill.io. Для відвідувача це виглядає як запит логіна і пароля від сторінки, яку він відкрив, але фактично браузер показує запит для стороннього домену. MUJI...

Редакційне зображення з попередженням про Hola Browser майнер, me.exe і hola_monitor_svc.

Стефанія А. 5 Чер 2026 Новини 5 хв

Hola майнер

Компрометований шлях доставки Hola Browser для Windows міг залишити на частині ПК криптомайнер. Якщо ви нещодавно встановлювали або оновлювали Hola Browser, перевірте папку встановлення Hola на me.exe або HolaMonitorService.exe, а потім перевірте сервіс Windows...

Стефанія А. 5 Чер 2026 Новини 4 хв

Nimbus RAT через Teams

Nimbus RAT через Teams: ознаки атаки та перші дії.

Зламаний cookie CacheWarmer проходить до серверної мережі магазину, символізуючи ризик RCE CVE-2026-45247.

Стефанія А. 4 Чер 2026 Новини 4 хв

Mirasvit RCE

CISA додала CVE-2026-45247 до каталогу Known Exploited Vulnerabilities після повідомлень про експлуатацію Mirasvit Full Page Cache Warmer, розширення для Magento та Adobe Commerce. Практичний ризик прямий: спеціально створений cookie CacheWarmer може потрапити до логіки...

Ланцюг DesckVB RAT із поштовим редиректом і ZIP-пасткою.

Стефанія А. 3 Чер 2026 Новини 3 хв

DesckVB RAT через DoubleClick

Нова спам-кампанія з DesckVB RAT використовує довірений рекламний редирект як перший перехід перед тим, як жертва потрапляє на інфраструктуру атакувальників. За даними Huntress, ланцюг починається з HTML-вкладення в листі, проходить через Google DoubleClick Campaign...