Spirals ransomware шифрує мережу менш ніж за 24 години
Symantec описала атаку Spirals ransomware, яка пройшла шлях від відкритого IIS-сервера до шифрування мережі менш ніж за 24 години. Перевірте індикатори та пріоритети реагування.
Читати даліУкраїнський блог Gridinsoft
Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.
Symantec описала атаку Spirals ransomware, яка пройшла шлях від відкритого IIS-сервера до шифрування мережі менш ніж за 24 години. Перевірте індикатори та пріоритети реагування.
Читати далі
Starland RAT ховається у троянізованих інсталяторах Zoom, WebEx та інших програм. Перевірте закріплення, проскануйте ПК і захистіть паролі та гаманці.
Читати далі
Критична вразливість CVE-2026-53412 у Zoom Workplace для Windows може дозволити захоплення акаунта без автентифікації. Перевірте версію та оновіться.
Читати далі
OkoBot заражає Windows через ClickFix і фейкові GitHub-завантаження, а потім підмінює вікна Ledger і Trezor, щоб викрасти seed-фразу.
Читати далі
Розкрита вразливість Cursor може запускати локальний git.exe під час відкриття репозиторію у Windows. Як перевірити проєкт і відновити систему.
Читати далі
Фальшиві листи LastPass і Bitwarden ведуть на lookalike compliance-домени та пропонують завантажити файл. Як перевірити відправника й захистити сховище.
Читати далі
LabubaRAT ховається як nvidia-sysruntime.exe. Перевірте підпис, hash, автозапуск, базу даних, канали керування й кроки очищення.
Читати далі
Lucide Proxy використав 148 npm-пакетів, щоб перетворювати вкладки браузера на DDoS-вузли. Перевірте історію, service workers, дані сайтів, домени й lockfiles.
Читати далі
П’ять шкідливих версій Jscrambler npm запускали кросплатформний інфостілер. Перевірте lockfiles, persistence, сесії та доступні секрети.
Читати далі
Ledger Donjon показала лабораторну лазерну атаку, яка скидає код доступу до картки Tangem. Пояснюємо, коли переносити кошти й чому це не віддалений злам.
Читати далі