OptiData
OptiData надає послуги з проектування, впровадження та супроводу систем інформаційної безпеки (ІБ)
02/02/2026
Історія з підміною оновлень популярного текстового редактору Notepad++ отримала продовження. З червня по грудень 2025го зловмисники вибірково перенаправляли обраних жертв на шкідливі файли. @читачі Якщо ви користуєтеся Notepad++ - оновіться та, про всяк випадок, оновіть паролі у обліковках мережевих сервісів. Деталі:
https://www.bleepingcomputer.com/news/security/notepad-plus-plus-update-feature-hijacked-by-chinese-state-hackers-for-months/
Будьте здорові, уважні та обережні. Слава Україні.
++
Notepad++ update feature hijacked by Chinese state hackers for months Chinese state-sponsored threat actors were likely behind the hijacking of Notepad++ update traffic last year that lasted for almost half a year, the developer states in an official announcement today.
02/01/2026
Ось і настав час згадати світові тренди інцидентів та атак за минулий рік. Добірка із 15 подій, які мали суттєвий вплив на індустрію та ринок у 2025му (Cloudflare, ClickFix, вразливості, використання ШІ для атак та інше).
https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2025/
Будьте здорові, уважні та обережні. Слава Україні.
The biggest cybersecurity and cyberattack stories of 2025 2025 was a big year for cybersecurity, with cyberattacks, data breaches, threat groups reaching new notoriety levels, and, of course, zero-day flaws exploited in breaches. Some stories, though, were more impactful or popular with our readers than others. This article explores 15 of the biggest cyber...
29/12/2025
Тим, хто використовує MongoDB у своїх проектах варто поберегтися. Вразливість MongoBleed (CVE-2025-14847) дозволяє отримати витік пам'яті сервера через помилку обробки пакетів бібліотекою zlib. За даними VX-Underground, сервери Rainbow Six Siege було зламано саме через цю вразливість. @читачі @топові прихильники Детальніше:
https://www.bleepingcomputer.com/news/security/exploited-mongobleed-flaw-leaks-mongodb-secrets-87k-servers-exposed/
Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed A severe vulnerability affecting multiple MongoDB versions, dubbed MongoBleed (CVE-2025-14847), is being actively exploited in the wild, with over 80,000 potentially vulnerable servers exposed on the public web.
19/12/2025
Досі багато людей користуються WinRAR, частина з них використовують застарілі версії вразливі до CVE-2025-6218.
Ця вразливість активно використовується різними угрупуваннями. За посиланням аналіз однієї із кампаній.
Оновіть свій WinRAR або ж замініть його на PeaZip чи 7-zip.
https://blog.synapticsystems.de/quasarrat-malware-campaign-using-cve-2025-6218/
Будьте здорові, уважні та обережні. Слава Україні.
QuasarRAT Malware Campaign using CVE-2025-6218 - Synaptic Security Blog I am currently analyzing the recent surge of malware samples exploiting the WinRAR vulnerability CVE-2025-6218. During this research, I found a new sample on abuse.ch which appears to be part of a small QuasarRAT malware campaign. What is CVE-2025-6218? (Short summary for this analysis) This vulnera...
15/12/2025
Старий протокол Finger активно використовується зловмисниками в атаках типу ClickFix. Шкідливі CAPTCHA пропонують довести що ви не робот через копіювання команди.
Контролюйте запуск finger.exe та трафік по TCP 79.
https://isc.sans.edu/diary/ClickFix+Attacks+Still+Using+the+Finger/32566/
Будьте здорові, уважні та обережні. Слава Україні.
ClickFix Attacks Still Using the Finger - SANS ISC ClickFix Attacks Still Using the Finger, Author: Brad Duncan
12/12/2025
Тим хто користується Notepad++ варто оновитись до v8.8.9. Було виявлено спроби підміни оновлень для запуску шкідливого коду. Виправлення усуває підміну джерела та дозволяє запуск лише оновлень які підписані правильним сертифікатом. Детальніше:
https://www.bleepingcomputer.com/news/security/notepad-plus-plus-fixes-flaw-that-let-attackers-push-malicious-update-files/
Будьте здорові, уважні та обережні. Слава Україні.
++
Notepad++ fixes flaw that let attackers push malicious update files Notepad++ version 8.8.9 was released to fix a security weakness in its WinGUp update tool after researchers and users reported incidents in which the updater retrieved malicious executables instead of legitimate update packages.
05/12/2025
Microsoft відреагувала на вразливість, яку активно використовували угрупування для інфікування систем через LNK файли. На жаль виправлення не забороняє виконання шкідливих інструкцій, а лише відображає команди повністю, а не лише перші 260 символів як було раніше.
Налаштовуйте правила на блокування створення LNK та виклику популярних типових LOLBin.
https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/
Будьте здорові, уважні та обережні. Слава Україні.
Microsoft "mitigates" Windows LNK flaw exploited as zero-day Microsoft has silently "mitigated" a high-severity Windows LNK vulnerability exploited by multiple state-backed and cybercrime hacking groups in zero-day attacks.
18/11/2025
Глобальний збій у роботі Cloudflare призвів до недоступності багатьох популярних онлайн ресурсів. Збій розпочався о 13:48 за київським часом. Станом на зараз відновлення триває, деякі сайти досі можуть бути не доступні.
https://www.techradar.com/pro/live/a-cloudflare-outage-is-taking-down-parts-of-the-internet
Будьте здорові, уважні та обережні. Слава Україні.
A Cloudflare outage is taking down large parts of the internet - X, ChatGPT and more affected, here's what we know Cloudflare issues are affecting many websites
29/10/2025
Якщо ви користуєтесь X (twitter) і в якості 2FA у вас passkey чи апаратний ключ - не полінуйтеся перереєструвати його до 10 листопада. Соц. мережа завершує процес міграції з домену twitter.com на x.com. Деталі:
https://www.bleepingcomputer.com/news/security/x-re-enroll-2fa-security-keys-by-november-10-or-get-locked-out/
Будьте здорові, уважні та обережні. Слава Україні.
X: Re-enroll 2FA security keys by November 10 or get locked out X is warning that users must re-enroll their security keys or passkeys for two-factor authentication (2FA) before November 10 or they will be locked out of their accounts until they do so.
27/10/2025
На хвилі згортання операцій Lumma Stealer, зловмисники переключаються на Vidar (який часто вбудовують у засоби обходу активації ПЗ Microsoft). Нещодавно код Vidar був переписаний. Можливості стілера розібрали фахівці Trend Micro https://www.trendmicro.com/en_us/research/25/j/how-vidar-stealer-2-upgrades-infostealer-capabilities.html
Будьте здорові, уважні та обережні. Слава Україні.
20/10/2025
оновлено: о 13й годині за Київським часом Amazon усунув проблему з DNS, Signal відновив роботу.
Глобальний збій у роботі сервісів Amazon спричинив відмову багатьох сервісів які використовують потужності AWS. Зокрема не функціонують Signal, Snapchat, Steam та інші. @читачі @топові прихильники
https://health.aws.amazon.com/health/status
Будьте здорові, уважні та обережні. Слава Україні.
16/10/2025
14 жовтня MS завершила цикл підтримки Exchange Server 2016 та 2019. Тим, хто користується цими рішеннями варто або мігрувати на Exchange Online, або провести оновлення до Exchange Server Subscription Edition (SE).
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-have-reached-end-of-support/
Будьте здорові, уважні та обережні. Слава Україні.
#
Microsoft: Exchange 2016 and 2019 have reached end of support Microsoft has reminded that Exchange Server 2016 and 2019 reached the end of support and advised IT administrators to upgrade servers to Exchange Server SE or migrate to Exchange Online.
Click here to claim your Sponsored Listing.
Category
Contact the business
Telephone
Website
Address
Воздвиженська Улица , 48
Kyiv
Opening Hours
| Monday | 09:00 - 19:00 |
| Tuesday | 09:00 - 19:00 |
| Wednesday | 09:00 - 19:00 |
| Thursday | 09:00 - 19:00 |
| Friday | 09:00 - 19:00 |