Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

197 публікацій

CryptoBandits USB-кліпер замінює скопійовану адресу криптогаманця

Стефанія А. 18 Чер 2026 Новини 4 хв

CryptoBandits.A

USB-кліпер підміняє криптоадреси. Що перевірити після спрацювання.

Схема Potemkin Loader через ClickFix: одна команда веде до RMMProject, EtherRAT і 11 хостів.

Стефанія А. 17 Чер 2026 Новини 4 хв

Potemkin Loader перетворив ClickFix на злам 11 хостів

ClickFix-команда доставила Potemkin Loader, RMMProject та EtherRAT на 11+ хостів. Що перевірити після фейкової перевірки.

Фейкова перевірка FACEIT із підробленим Steam-входом, яка виманює код Steam Guard і CS2-предмети.

Стефанія А. 12 Чер 2026 Новини 4 хв

Фейкова перевірка FACEIT краде Steam-акаунти

Фейкові сторінки перевірки FACEIT використовують підроблене Steam-вікно, щоб красти акаунти, Steam Guard коди та CS2-скіни. Ознаки та дії після входу.

TikTok та Instagram Reels PowerShell tutorial, що веде до крадіжки даних Vidar stealer

Стефанія А. 11 Чер 2026 Новини 4 хв

TikTok-відео поширюють Vidar через PowerShell

Короткі відео в TikTok та Instagram Reels заманюють Windows-користувачів у PowerShell-команди й фейкові сторінки завантаження, що можуть доставляти Vidar stealer.

Підроблений лист Ghost-Sender проходить через поштовий шлюз попри SPF DKIM і DMARC failures.

Стефанія А. 9 Чер 2026 Новини 4 хв

Ghost-Sender у Exchange Online

Ghost-Sender — це нове дослідження про ризик підміни листів в Exchange Online. Найбільше воно стосується організацій, які використовують Microsoft 365 пошту за зовнішнім MX-шлюзом: стороннім антиспамом, поштовим фільтром або локальним gateway. У вразливих конфігураціях...

Стефанія А. 9 Чер 2026 Новини 3 хв

Chrome CVE-2026-11645

Google випустила стабільне оновлення Chrome 149 для Windows, macOS, Linux і Android після виправлення 74 вразливостей. Найважливіший пункт для користувачів - CVE-2026-11645, помилка out-of-bounds memory access у V8. Google прямо повідомляє, що exploit для...

Редакційне зображення ZIP-архіву гри, що скидає Argamal RAT і файли закріплення у Windows.

Стефанія А. 7 Чер 2026 Новини 3 хв

Argamal RAT у грі

У новому розслідуванні описано Argamal, Windows-троян віддаленого доступу, який поширюють через троянізовані завантаження ігор для дорослих. Практичний ризик не в тематиці гри, а в схемі архіву: користувач переходить за посиланням, отримує ZIP-пакет, запускає гру,...

Підозріле вікно входу polyfill.io на сайті.

Стефанія А. 6 Чер 2026 Новини 4 хв

Polyfill.io-вхід

На реальних сайтах з’явилися підозрілі браузерні вікна входу, пов’язані з polyfill.io. Для відвідувача це виглядає як запит логіна і пароля від сторінки, яку він відкрив, але фактично браузер показує запит для стороннього домену. MUJI...

Редакційне зображення з попередженням про Hola Browser майнер, me.exe і hola_monitor_svc.

Стефанія А. 5 Чер 2026 Новини 5 хв

Hola майнер

Компрометований шлях доставки Hola Browser для Windows міг залишити на частині ПК криптомайнер. Якщо ви нещодавно встановлювали або оновлювали Hola Browser, перевірте папку встановлення Hola на me.exe або HolaMonitorService.exe, а потім перевірте сервіс Windows...

Стефанія А. 5 Чер 2026 Новини 4 хв

Nimbus RAT через Teams

Nimbus RAT через Teams: ознаки атаки та перші дії.