Telegram statistics channel - @cybersecurefox

💥 Уявіть: вмикаєте новенький ноутбук, а Windows каже, що диск C: недоступний. І все — ні браузера, ні пошти, ні навіть нормального відновлення системи.Я натрапив на історію, як частину Samsung Galaxy Book 4 та стаціонарних ПК Samsung на Windows 11 буквально «поклав» легітимний додаток із Microsoft Store — Samsung Galaxy Connect. Оновлення цього сервісу для інтеграції з екосистемою Galaxy примудрилося так збити права доступу, що система бачить диск C як «Access denied» 🧨Microsoft уже прибрала криву версію зі Store, Samsung повернула попередню стабільну, але постраждалі машини доводиться рятувати вручну. Якщо у вас ноутбук/ПК Samsung на Win11 — я б перевірив версію Galaxy Connect, підготував завантажувальну флешку й не забував про резервні копії 💾Мені здається, це ще одне нагадування, що навіть «офіційні» апки можуть перетворити систему на цеглину 🧱 Ви тестуєте оновлення ПО чи просто тиснете «Оновити все»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/samsung-galaxy-connect-windows-11-blokuvannia-diska-c#windows11 #samsung #galaxybook #безпека #it #адміністрування #резервнікопіїCyberSecureFox

🚨 Схоже, ми щойно побачили один із наймасштабніших зламів аутсорсингового провайдера за останні роки. Історія з Telus Digital — це дуже наочний кейс того, як один «загублений» ключ може відкрити цілу хмару ☁️Telus Digital — великий BPO-провайдер: підтримка клієнтів, модерація контенту, AI‑інструменти. Хакери ShinyHunters стверджують, що витягнули майже петабайт даних клієнтів, тоді як компанія говорить про «обмежену кількість систем», але вже ганяє форензиків і поліцію. Мені здається, найбільша проблема тут навіть не обсяг, а те, чий саме це ланцюг доступів.Найцікавіше, як вони туди зайшли: через викрадені GCP‑креденшали, що спливли після іншого зламу (Salesloft Drift → Salesforce). Далі — BigQuery, TruffleHog, пошук токенів та API‑ключів у коді й логах 🔐 і повільний латеральний рух по інфрі: від кол‑центрів до AI‑антифроду та CDR‑логів дзвінків 🧩 Це класична атака на supply chain, де падає не одна компанія, а цілий «пояс» підрядників.ShinyHunters нібито вимагали 65 млн $ за нерозголошення — чисте data extortion без шифрування. Я все більше бачу: секрети в хмарі — це вже не дрібниця, а критичний актив, який треба захищати не гірше за продакшн‑БД. 🤔 А ви вже переглядали свої інтеграції з BPO/підрядниками й хмарні доступи, чи поки що довіряєте «великим надійним провайдерам» на слово?🔗 Докладніше:https://cybersecurefox.com/uk/kiberataka-na-telus-digital-vitik-danykh-bpo-provaidera#cybersecurity #data #breach #cloud #security #bpo #supply #chain #infosec #uaCyberSecureFox

⚠️ Китайські кіберрегулятори щойно назвали популярний агентний ШІ OpenClaw «неприйнятним ризиком» для бізнесу. Історія дуже показова для всіх, хто зараз грається з агентами.На відміну від звичайного чат-бота, агент може лазити по ваших файлах, сервісах і навіть продові інфраструктурі — по суті, це напівавтоматичний «адмін» 🔌. CNCERT пише, що в OpenClaw дуже слабкі налаштування безпеки за замовчуванням, тож будь-який prompt-injection чи отруєний плагін 🧩 можуть тихо злити дані, зловити токени або виконати небажані команди.При цьому в Китаї на OpenClaw справжній бум: хмарні провайдери продають розгортання «в один клік», біля Tencent стояли черги з охочих, а тепер держструктури й банки вже забороняють ставити агента на службові ПК і змушують звітувати про встановлені екземпляри. Gartner теж радить запускати такі штуки лише в жорстко ізольованих середовищах 🧪.Я все більше сприймаю агентний ШІ як новий клас високоризикових активів, а не просто «розумного помічника» 🛡️. Якщо ви вже тестуєте агентів — даєте їм доступ до бойових систем чи тримаєте в пісочниці з одноразовими акаунтами? Мені цікаво, де для вас проходить межа «можна довірити».🔗 Докладніше:https://cybersecurefox.com/uk/openclaw-agent-ai-kiberbezpeka-ryzyky#кібербезпекаCyberSecureFox

🕵️‍♂️ Кіберфорум, де роками продавали вкрадені бази, тихо зник — але на цьому історія тільки починається. Я розібрався, що сталося з LeakBase і чому це може боляче вдарити по його «анонімних» клієнтах.ФБР разом із партнерами з 14 країн провело операцію Leak і повністю захопило інфраструктуру форуму: домени, логи, повну базу з 142 000 акаунтів, ~215 тис. приватних повідомлень і технічні метадані 💾. Тобто в руках слідчих — готовий конструктор для деанонімізації, як це вже було з RaidForums, Breached та Genesis Market.Мені особливо цікаво, що серед «топових» цілей — 37 найактивніших користувачів, які продавали великі витоки й будували сервіси «під ключ» для інших 🧩. І парадокс у тому, що чужі витоки тепер можуть добити й самих злочинців: будь-яка OPSEC-помилка, повторений пароль чи необережне повідомлення стає їхнім слабким місцем. Мені здається, це ще один дзвіночок бізнесу та користувачам: переглянути паролі, MFA, доступи й ставитися до своїх даних як до чогось, що обовʼязково колись «вистрілить» 😅 А ви відчуваєте, що посилили свою кібергігієну за останній рік?🔗 Докладніше:https://cybersecurefox.com/uk/operatsiya-leak-likvidatsiya-hakerskoho-forumu-leakbase#кібербезпека #витокиданих #даркнет #фбр #бізнес #українаCyberSecureFox

🔍 Уявіть: хтось лізе не просто в базу ФБР, а в системи, де оформлюють ордери на прослуховування за FISA. Тобто в точку, де видно, кого саме держава починає слухати і чому.ФБР вже офіційно підтвердило інцидент інформаційної безпеки – «аномальну активність» в окремих сегментах мережі ізолювали, але деталей не дають 🧩. Мені здається, це з тих історій, де мовчання говорить більше, ніж пресрелізи: якщо чіпають системи FISA, мова про інцидент найвищої критичності.Цікаво, що все це відбувається на фоні кампаній китайської APT-групи Salt Typhoon, яка вже світилась на федеральних системах запитів на прослуховування та в мережах AT&T, Verizon та інших операторів 📡. Там мотив явно не гроші, а довготривале кібершпигунство: бачити трафік, ордери, внутрішню кухню правоохоронців.Я з кожною такою історією ще більше вірю в те, що старий підхід «у нас є периметр і стіна» мертвий, а Zero Trust для держсектору й телекомів – не мода, а питання виживання 🚨. Як ви думаєте, суспільство взагалі усвідомлює, наскільки крихка ця вся конструкція «держава — суд — оператор зв’язку»?🔗 Докладніше:https://cybersecurefox.com/uk/kiberataka-fbi-fisa-salt-typhoon#кібербезпека #фбр #fisa #apt #державнеспостереження #zero #trustCyberSecureFox

🔥 Останні кілька днів копаюсь у звітах по іранських APT – і натрапив на дуже показову історію навколо групи MuddyWater. Вони синхронізують кібератаки з ударами США та Ізраїлю, б’ючи по банках, аеропортах і офісах компаній, пов’язаних з оборонкою. 🕵️‍♂️Що мене зачепило: з’явився новий бекдор Dindoor, який маскується під легітимний JavaScript‑рантайм (Deno) і тихо зливає дані через Rclone у хмару Wasabi – з боку це виглядає як звичайний S3‑трафік. Паралельно інші іранські групи масово ламають IP‑камери Hikvision/Dahua 📹 в Ізраїлі та Перській затоці, щоб дивитися відео в реальному часі й оцінювати наслідки ракетних ударів – по суті, це розвідка й battle damage assessment.Мені здається, головна ставка Ірану зараз – це облікові дані + хмарні сервіси + камери спостереження ☁️🛰️. Якщо у вас є критична інфра чи просто купа камер «висять» в інтернеті – саме час перевірити паролі, MFA й оновлення 🛡️. Як думаєте, ми ще на етапі «шпигунство», чи вже на порозі масових руйнівних атак?🔗 Докладніше:https://cybersecurefox.com/uk/iranski-kiberataky-muddywater-dindoor-hikvision-dahua#кібербезпека #кібератаки #muddywater #іран #ipкамери #aptCyberSecureFox

🔐 Схоже, березневий патч Android — не просто «чергове оновлення», а той випадок, коли тихий апдейт реально рятує девайси. Я покопався в бюлетені безпеки й побачив там кілька моментів, повз які складно пройти.Google закрила 129 вразливостей, а головна зірка — 0-day CVE-2026-21385 у чипах Qualcomm 📱. Це баг у графічному модулі (класичний integer overflow), який уже використовують у цільових атаках: через пошкодження пам’яті зловмисник може підняти собі права або виконати код в контексті драйвера. Під ударом 235 чипсетів, тобто купа популярних смартфонів від середнього сегменту до флагманів.Паралельно в System/Framework/Kernel залатали ще кілька критичних дірок, включно з такою, що дозволяє RCE без дій користувача ⚠️ — просто спеціальний трафік, і все. Тому мені здається, це якраз той випадок, коли варто не відкладати: заходите в налаштування → «Оновлення системи» й дивитеся, чи прилетів патч 2026-03-01 / 2026-03-05 🧩🛡️Я от після такого ще більше дивлюся на виробників крізь призму того, як швидко вони віддають оновлення. А ви як обираєте телефон — дивитеся на політику безпеки чи досі вирішує лише камера/екран?🔗 Докладніше:https://cybersecurefox.com/uk/android-security-update-berezen-2026-qualcomm-cve-2026-21385#android #кібербезпека #оновлення #qualcomm #смартфони #0dayCyberSecureFox

🧩 Виявилось, що наша улюблена «галочка» з MFA інколи взагалі не працює там, де ми на неї найбільше спираємось. Я чим глибше дивлюся в Windows та AD, тим більше розумію: MFA в хмарі ≠ MFA у вашій мережі.У більшості компаній MFA чудово захищає Entra ID / Okta / Google Workspace, але локальний логін у Windows, RDP та VPN часто живуть у паралельному всесвіті. Kerberos, NTLM, локальні адміни, сервісні акаунти — усі ці штуки спокійно пускають користувача всередину лише за логін+пароль або навіть просто за хеш 😐. Тобто, викрадений пароль усе ще дає змогу легально зайти в домен і обійти хмарні політики.Мені здається, зараз час дивитися на автентифікацію в Windows як окрему поверхню атаки: довгі парольні фрази, мінімізація NTLM, MFA саме на рівні логону/RDP/VPN, інвентаризація та жорсткий контроль привілейованих і сервісних акаунтів 🔐. Без цього ми лише створюємо ілюзію захисту, а не захист. Ви вже пробували нав’язати MFA саме на вхід у Windows, а не тільки в хмару? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/mfa-ta-zahyst-avtentyfikatsii-v-windows-active-directory#кібербезпека #windows #active #directory #mfa #інформаційнабезпека #itбезпекаCyberSecureFox

🔥 Ви теж звикли думати, що найбільші хакери — це якісь дорослі «тіньові гіки»? А от Europol щойно накрив мережу, де ядро — підлітки й молодь, які зламували корпорації та паралельно полювали на дітей онлайн. Міжнародна операція Project Compass (28 країн, більше року роботи) призвела до 30 арештів і ідентифікації 179 підозрюваних 💻. Основна ціль — англомовна мережа The Com, яку Europol називає «нігілістичною екстремістською»: децентралізовані чати в Discord, Telegram, ігрових сервісах, де з «жартів» над серверами легко скочується до doxing, шантажу та переслідувань.Окрема підгрупа 764 займалася грумінгом і сексуальною експлуатацією неповнолітніх, двоє її лідерів у США вже під загрозою довічного ув’язнення ⚠️. Мені здається дуже показовим, що вербування йде саме там, де підлітки відчувають себе «вдома» — у ігрових чатах, музичних платформах, приватних каналах 🎮. Я все більше думаю, що розмови про кібергігієну мають звучати в сім’ї не рідше, ніж розмови про безпеку на вулиці. Як вам здається, де сьогодні проходить межа між «просто онлайн-тусовкою» та реальним криміналом — і чи говорите ви про це з дітьми / молодшими в родині? 🧩🔗 Докладніше:https://cybersecurefox.com/uk/europol-project-compass-the-com-pidlitkova-kiberzlochynnist#кібербезпека #дітийонлайн #кіберзлочинність #соцмережі #europol #батьківствоCyberSecureFox

🧨 Щойно натрапив на історію, яка показує, як далеко вже зайшли кібератаки зі штучним інтелектом. Не фантастика, а реальний кейс з урядовими системами Мексики.Хтось зламав податкову службу, а потім проліз у медичні, виборчі та муніципальні системи, витягнувши понад 150 ГБ даних майже про 195 млн громадян 🔐. Найцікавіше для мене — атакувальник зробив собі фактично «віртуальну хакерську команду» з Claude Code та GPT‑4.1: один генерував експлойти й інструменти, інший планував рух мережею та аналізував викрадені дані 🤖.Мені здається, це перший такий гучний приклад мультимодельної атаки, де зловмисник просто комбінує можливості різних ІІ, обходячи обмеження кожного з них ⚠️. І поки вендори вчаться краще відсікати шкідливі запити, державні й фінансові структури досі живуть зі старими підходами до безпеки — без Zero Trust, без жорстких політик по ІІ 🧩. Як думаєте, чи готові наші держоргани до моменту, коли «звичайний» хакер з ІІ буде небезпечніший за цілу APT‑групу? 💭штучнийінтелектдержавнийсекторвитокданихaiбезпека🔗 Докладніше:https://cybersecurefox.com/uk/mashtabna-kiberataka-meksika-claude-code-gpt41#кібербезпекаCyberSecureFox