Український блог Gridinsoft

Новини й практичні поради з кібербезпеки

Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.

Останні матеріали

202 публікацій

WhatsApp VBS-вкладення веде до попередження про віддалений доступ на Windows-ноутбуці.

Стефанія А. 23 Чер 2026 Новини 4 хв

WhatsApp VBS-пастка встановлює засіб віддаленого доступу

Кампанія у WhatsApp розсилає фейкові бізнес-документи як .vbs-файли. Якщо їх відкрити у Windows, скрипт може встановити RMM-агент для віддаленого доступу.

Попередження Five Eyes про AI кіберризик і скорочення часу для патчів.

Стефанія А. 23 Чер 2026 Новини 5 хв

Five Eyes: AI-чекліст

Five Eyes попередили, що AI скорочує час на захист. Чекліст для патчів, підозрілих AI-завантажень, акаунтів і cleanup.

Фейкова реклама Node.js веде до OXLOADER і крадіжки облікових даних CastleStealer.

Стефанія А. 22 Чер 2026 Новини 3 хв

OXLOADER: фейкова реклама Node.js і CastleStealer

Фейкова реклама Node.js доставляла OXLOADER і CastleStealer. Що перевірити після підозрілого інсталятора та як захистити акаунти.

Фейковий predictor-додаток у пастці, який підміняє скопійовану криптовалютну адресу.

Стефанія А. 19 Чер 2026 Новини 5 хв

Aviator Predictor Malware: фейкові прогнози та криптокліпер

Aviator Predictor та схожі крипто-боти можуть маскувати кліпер буфера обміну. Ось що перевірити після запуску такого файлу.

Phantom Stealer у фішинговому архіві краде облікові дані Windows.

Стефанія А. 19 Чер 2026 Новини 4 хв

RFQ-фішинг

Фейкове вкладення краде браузерні дані. Що перевірити після відкриття.

CryptoBandits USB-кліпер замінює скопійовану адресу криптогаманця

Стефанія А. 18 Чер 2026 Новини 4 хв

CryptoBandits.A

USB-кліпер підміняє криптоадреси. Що перевірити після спрацювання.

Схема Potemkin Loader через ClickFix: одна команда веде до RMMProject, EtherRAT і 11 хостів.

Стефанія А. 17 Чер 2026 Новини 4 хв

Potemkin Loader перетворив ClickFix на злам 11 хостів

ClickFix-команда доставила Potemkin Loader, RMMProject та EtherRAT на 11+ хостів. Що перевірити після фейкової перевірки.

Фейкова перевірка FACEIT із підробленим Steam-входом, яка виманює код Steam Guard і CS2-предмети.

Стефанія А. 12 Чер 2026 Новини 4 хв

Фейкова перевірка FACEIT краде Steam-акаунти

Фейкові сторінки перевірки FACEIT використовують підроблене Steam-вікно, щоб красти акаунти, Steam Guard коди та CS2-скіни. Ознаки та дії після входу.

TikTok та Instagram Reels PowerShell tutorial, що веде до крадіжки даних Vidar stealer

Стефанія А. 11 Чер 2026 Новини 4 хв

TikTok-відео поширюють Vidar через PowerShell

Короткі відео в TikTok та Instagram Reels заманюють Windows-користувачів у PowerShell-команди й фейкові сторінки завантаження, що можуть доставляти Vidar stealer.

Підроблений лист Ghost-Sender проходить через поштовий шлюз попри SPF DKIM і DMARC failures.

Стефанія А. 9 Чер 2026 Новини 4 хв

Ghost-Sender у Exchange Online

Ghost-Sender — це нове дослідження про ризик підміни листів в Exchange Online. Найбільше воно стосується організацій, які використовують Microsoft 365 пошту за зовнішнім MX-шлюзом: стороннім антиспамом, поштовим фільтром або локальним gateway. У вразливих конфігураціях...