OptiData

02/02/2026

Історія з підміною оновлень популярного текстового редактору Notepad++ отримала продовження. З червня по грудень 2025го зловмисники вибірково перенаправляли обраних жертв на шкідливі файли. @читачі Якщо ви користуєтеся Notepad++ - оновіться та, про всяк випадок, оновіть паролі у обліковках мережевих сервісів. Деталі:
https://www.bleepingcomputer.com/news/security/notepad-plus-plus-update-feature-hijacked-by-chinese-state-hackers-for-months/
Будьте здорові, уважні та обережні. Слава Україні.

++

Chinese state-sponsored threat actors were likely behind the hijacking of Notepad++ update traffic last year that lasted for almost half a year, the developer states in an official announcement today.

02/01/2026

Ось і настав час згадати світові тренди інцидентів та атак за минулий рік. Добірка із 15 подій, які мали суттєвий вплив на індустрію та ринок у 2025му (Cloudflare, ClickFix, вразливості, використання ШІ для атак та інше).
https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2025/
Будьте здорові, уважні та обережні. Слава Україні.

2025 was a big year for cybersecurity, with cyberattacks, data breaches, threat groups reaching new notoriety levels, and, of course, zero-day flaws exploited in breaches. Some stories, though, were more impactful or popular with our readers than others. This article explores 15 of the biggest cyber...

29/12/2025

Тим, хто використовує MongoDB у своїх проектах варто поберегтися. Вразливість MongoBleed (CVE-2025-14847) дозволяє отримати витік пам'яті сервера через помилку обробки пакетів бібліотекою zlib. За даними VX-Underground, сервери Rainbow Six Siege було зламано саме через цю вразливість. @читачі @топові прихильники Детальніше:
https://www.bleepingcomputer.com/news/security/exploited-mongobleed-flaw-leaks-mongodb-secrets-87k-servers-exposed/

A severe vulnerability affecting multiple MongoDB versions, dubbed MongoBleed (CVE-2025-14847), is being actively exploited in the wild, with over 80,000 potentially vulnerable servers exposed on the public web.

19/12/2025

Досі багато людей користуються WinRAR, частина з них використовують застарілі версії вразливі до CVE-2025-6218.
Ця вразливість активно використовується різними угрупуваннями. За посиланням аналіз однієї із кампаній.
Оновіть свій WinRAR або ж замініть його на PeaZip чи 7-zip.
https://blog.synapticsystems.de/quasarrat-malware-campaign-using-cve-2025-6218/
Будьте здорові, уважні та обережні. Слава Україні.

I am currently analyzing the recent surge of malware samples exploiting the WinRAR vulnerability CVE-2025-6218. During this research, I found a new sample on abuse.ch which appears to be part of a small QuasarRAT malware campaign. What is CVE-2025-6218? (Short summary for this analysis) This vulnera...

15/12/2025

Старий протокол Finger активно використовується зловмисниками в атаках типу ClickFix. Шкідливі CAPTCHA пропонують довести що ви не робот через копіювання команди.
Контролюйте запуск finger.exe та трафік по TCP 79.
https://isc.sans.edu/diary/ClickFix+Attacks+Still+Using+the+Finger/32566/
Будьте здорові, уважні та обережні. Слава Україні.

ClickFix Attacks Still Using the Finger, Author: Brad Duncan

12/12/2025

Тим хто користується Notepad++ варто оновитись до v8.8.9. Було виявлено спроби підміни оновлень для запуску шкідливого коду. Виправлення усуває підміну джерела та дозволяє запуск лише оновлень які підписані правильним сертифікатом. Детальніше:
https://www.bleepingcomputer.com/news/security/notepad-plus-plus-fixes-flaw-that-let-attackers-push-malicious-update-files/
Будьте здорові, уважні та обережні. Слава Україні.

++

Notepad++ version 8.8.9 was released to fix a security weakness in its WinGUp update tool after researchers and users reported incidents in which the updater retrieved malicious executables instead of legitimate update packages.

05/12/2025

Microsoft відреагувала на вразливість, яку активно використовували угрупування для інфікування систем через LNK файли. На жаль виправлення не забороняє виконання шкідливих інструкцій, а лише відображає команди повністю, а не лише перші 260 символів як було раніше.
Налаштовуйте правила на блокування створення LNK та виклику популярних типових LOLBin.
https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/
Будьте здорові, уважні та обережні. Слава Україні.

Microsoft has silently "mitigated" a high-severity Windows LNK vulnerability exploited by multiple state-backed and cybercrime hacking groups in zero-day attacks.

18/11/2025

Глобальний збій у роботі Cloudflare призвів до недоступності багатьох популярних онлайн ресурсів. Збій розпочався о 13:48 за київським часом. Станом на зараз відновлення триває, деякі сайти досі можуть бути не доступні.
https://www.techradar.com/pro/live/a-cloudflare-outage-is-taking-down-parts-of-the-internet
Будьте здорові, уважні та обережні. Слава Україні.

Cloudflare issues are affecting many websites

29/10/2025

Якщо ви користуєтесь X (twitter) і в якості 2FA у вас passkey чи апаратний ключ - не полінуйтеся перереєструвати його до 10 листопада. Соц. мережа завершує процес міграції з домену twitter.com на x.com. Деталі:
https://www.bleepingcomputer.com/news/security/x-re-enroll-2fa-security-keys-by-november-10-or-get-locked-out/
Будьте здорові, уважні та обережні. Слава Україні.

X is warning that users must re-enroll their security keys or passkeys for two-factor authentication (2FA) before November 10 or they will be locked out of their accounts until they do so.

27/10/2025

На хвилі згортання операцій Lumma Stealer, зловмисники переключаються на Vidar (який часто вбудовують у засоби обходу активації ПЗ Microsoft). Нещодавно код Vidar був переписаний. Можливості стілера розібрали фахівці Trend Micro https://www.trendmicro.com/en_us/research/25/j/how-vidar-stealer-2-upgrades-infostealer-capabilities.html
Будьте здорові, уважні та обережні. Слава Україні.

20/10/2025

оновлено: о 13й годині за Київським часом Amazon усунув проблему з DNS, Signal відновив роботу.
Глобальний збій у роботі сервісів Amazon спричинив відмову багатьох сервісів які використовують потужності AWS. Зокрема не функціонують Signal, Snapchat, Steam та інші. @читачі @топові прихильники
https://health.aws.amazon.com/health/status
Будьте здорові, уважні та обережні. Слава Україні.

16/10/2025

14 жовтня MS завершила цикл підтримки Exchange Server 2016 та 2019. Тим, хто користується цими рішеннями варто або мігрувати на Exchange Online, або провести оновлення до Exchange Server Subscription Edition (SE).
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-have-reached-end-of-support/
Будьте здорові, уважні та обережні. Слава Україні.

#

Microsoft has reminded that Exchange Server 2016 and 2019 reached the end of support and advised IT administrators to upgrade servers to Exchange Server SE or migrate to Exchange Online.