Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

193 публікацій

Підроблений лист Ghost-Sender проходить через поштовий шлюз попри SPF DKIM і DMARC failures.

Стефанія А. 9 Чер 2026 Новини 4 хв

Ghost-Sender у Exchange Online

Ghost-Sender — це нове дослідження про ризик підміни листів в Exchange Online. Найбільше воно стосується організацій, які використовують Microsoft 365 пошту за зовнішнім MX-шлюзом: стороннім антиспамом, поштовим фільтром або локальним gateway. У вразливих конфігураціях...

Стефанія А. 9 Чер 2026 Новини 3 хв

Chrome CVE-2026-11645

Google випустила стабільне оновлення Chrome 149 для Windows, macOS, Linux і Android після виправлення 74 вразливостей. Найважливіший пункт для користувачів - CVE-2026-11645, помилка out-of-bounds memory access у V8. Google прямо повідомляє, що exploit для...

Редакційне зображення ZIP-архіву гри, що скидає Argamal RAT і файли закріплення у Windows.

Стефанія А. 7 Чер 2026 Новини 3 хв

Argamal RAT у грі

У новому розслідуванні описано Argamal, Windows-троян віддаленого доступу, який поширюють через троянізовані завантаження ігор для дорослих. Практичний ризик не в тематиці гри, а в схемі архіву: користувач переходить за посиланням, отримує ZIP-пакет, запускає гру,...

Підозріле вікно входу polyfill.io на сайті.

Стефанія А. 6 Чер 2026 Новини 4 хв

Polyfill.io-вхід

На реальних сайтах з’явилися підозрілі браузерні вікна входу, пов’язані з polyfill.io. Для відвідувача це виглядає як запит логіна і пароля від сторінки, яку він відкрив, але фактично браузер показує запит для стороннього домену. MUJI...

Редакційне зображення з попередженням про Hola Browser майнер, me.exe і hola_monitor_svc.

Стефанія А. 5 Чер 2026 Новини 5 хв

Hola майнер

Компрометований шлях доставки Hola Browser для Windows міг залишити на частині ПК криптомайнер. Якщо ви нещодавно встановлювали або оновлювали Hola Browser, перевірте папку встановлення Hola на me.exe або HolaMonitorService.exe, а потім перевірте сервіс Windows...

Стефанія А. 5 Чер 2026 Новини 4 хв

Nimbus RAT через Teams

Nimbus RAT через Teams: ознаки атаки та перші дії.

Зламаний cookie CacheWarmer проходить до серверної мережі магазину, символізуючи ризик RCE CVE-2026-45247.

Стефанія А. 4 Чер 2026 Новини 4 хв

Mirasvit RCE

CISA додала CVE-2026-45247 до каталогу Known Exploited Vulnerabilities після повідомлень про експлуатацію Mirasvit Full Page Cache Warmer, розширення для Magento та Adobe Commerce. Практичний ризик прямий: спеціально створений cookie CacheWarmer може потрапити до логіки...

Ланцюг DesckVB RAT із поштовим редиректом і ZIP-пасткою.

Стефанія А. 3 Чер 2026 Новини 3 хв

DesckVB RAT через DoubleClick

Нова спам-кампанія з DesckVB RAT використовує довірений рекламний редирект як перший перехід перед тим, як жертва потрапляє на інфраструктуру атакувальників. За даними Huntress, ланцюг починається з HTML-вкладення в листі, проходить через Google DoubleClick Campaign...

Вразливість Kirki CVE-2026-8206 зі скиданням пароля та захопленням адміністратора WordPress.

Стефанія А. 3 Чер 2026 Новини 4 хв

Kirki адмін-ризик

Оновіть Kirki та перевірте адміністраторів.

Редакційне зображення пастки з Minecraft-модом JAR для WeedHack malware.

Стефанія А. 3 Чер 2026 Новини 4 хв

WeedHack у модах

McAfee Labs попереджає про WeedHack - кампанію malware-as-a-service, що маскується під Minecraft-моди, hacked clients, чіти та допоміжні утиліти. Практичний ризик простий: JAR-файл, який виглядає як ігрове доповнення, може вкрасти Minecraft-сесію, паролі з браузера, дані...