Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

200 публікацій

Фейкова реклама Node.js веде до OXLOADER і крадіжки облікових даних CastleStealer.

Стефанія А. 22 Чер 2026 Новини 3 хв

OXLOADER: фейкова реклама Node.js і CastleStealer

Фейкова реклама Node.js доставляла OXLOADER і CastleStealer. Що перевірити після підозрілого інсталятора та як захистити акаунти.

Фейковий predictor-додаток у пастці, який підміняє скопійовану криптовалютну адресу.

Стефанія А. 19 Чер 2026 Новини 5 хв

Aviator Predictor Malware: фейкові прогнози та криптокліпер

Aviator Predictor та схожі крипто-боти можуть маскувати кліпер буфера обміну. Ось що перевірити після запуску такого файлу.

Phantom Stealer у фішинговому архіві краде облікові дані Windows.

Стефанія А. 19 Чер 2026 Новини 4 хв

RFQ-фішинг

Фейкове вкладення краде браузерні дані. Що перевірити після відкриття.

CryptoBandits USB-кліпер замінює скопійовану адресу криптогаманця

Стефанія А. 18 Чер 2026 Новини 4 хв

CryptoBandits.A

USB-кліпер підміняє криптоадреси. Що перевірити після спрацювання.

Схема Potemkin Loader через ClickFix: одна команда веде до RMMProject, EtherRAT і 11 хостів.

Стефанія А. 17 Чер 2026 Новини 4 хв

Potemkin Loader перетворив ClickFix на злам 11 хостів

ClickFix-команда доставила Potemkin Loader, RMMProject та EtherRAT на 11+ хостів. Що перевірити після фейкової перевірки.

Фейкова перевірка FACEIT із підробленим Steam-входом, яка виманює код Steam Guard і CS2-предмети.

Стефанія А. 12 Чер 2026 Новини 4 хв

Фейкова перевірка FACEIT краде Steam-акаунти

Фейкові сторінки перевірки FACEIT використовують підроблене Steam-вікно, щоб красти акаунти, Steam Guard коди та CS2-скіни. Ознаки та дії після входу.

TikTok та Instagram Reels PowerShell tutorial, що веде до крадіжки даних Vidar stealer

Стефанія А. 11 Чер 2026 Новини 4 хв

TikTok-відео поширюють Vidar через PowerShell

Короткі відео в TikTok та Instagram Reels заманюють Windows-користувачів у PowerShell-команди й фейкові сторінки завантаження, що можуть доставляти Vidar stealer.

Підроблений лист Ghost-Sender проходить через поштовий шлюз попри SPF DKIM і DMARC failures.

Стефанія А. 9 Чер 2026 Новини 4 хв

Ghost-Sender у Exchange Online

Ghost-Sender — це нове дослідження про ризик підміни листів в Exchange Online. Найбільше воно стосується організацій, які використовують Microsoft 365 пошту за зовнішнім MX-шлюзом: стороннім антиспамом, поштовим фільтром або локальним gateway. У вразливих конфігураціях...

Стефанія А. 9 Чер 2026 Новини 3 хв

Chrome CVE-2026-11645

Google випустила стабільне оновлення Chrome 149 для Windows, macOS, Linux і Android після виправлення 74 вразливостей. Найважливіший пункт для користувачів - CVE-2026-11645, помилка out-of-bounds memory access у V8. Google прямо повідомляє, що exploit для...

Редакційне зображення ZIP-архіву гри, що скидає Argamal RAT і файли закріплення у Windows.

Стефанія А. 7 Чер 2026 Новини 3 хв

Argamal RAT у грі

У новому розслідуванні описано Argamal, Windows-троян віддаленого доступу, який поширюють через троянізовані завантаження ігор для дорослих. Практичний ризик не в тематиці гри, а в схемі архіву: користувач переходить за посиланням, отримує ZIP-пакет, запускає гру,...