Приєднуйтесь до нас
хакери
«Claude cпочатку відмовлявся та заперечував»: хакер змусив LLM стати його спільником у нападі на уряд Мексики
Невідомий хакер використав модель штучного інтелекту Claude для серії атак на державні установи Мексики. За словами дослідників з кібербезпеки компанії Gambit Security, протягом місяця, починаючи з грудня, хакер разом із Claude шукав вразливості в урядових мережах і писав комп’ютерні скрипти для визначення способів автоматизації крадіжки даних. Про це повідомляє Venture Beat.
СБУ створила регіональні кіберцентри: чим вони займатимуться
Служба безпеки створила регіональні центри кібербезпеки в усіх областях України. Їхня мета полягає в завчасному виявленні вразливостей місцевих об’єктів критичної інфраструктури, попереджати та нейтралізувати кібератаки на ці об’єкти, пише сайт СБУ.
21-річний хакер викрав 127 млн грн у компаній батька голови Львівської ОВА: відразу купив собі Cadillac та BMW
Управління Нацполіції у Львівській області заочно повідомило підозру громадянину Денису Ніколаєву в причетності до крадіжки 127 млн гривень з банківських рахунків компаній Зіновія Козицького — батька діючого голови Львівської ОВА Максима Козицького. Про це повідомляє видання Судовий репортер з посиланням на сайт Офісу Генпрокурора.
Copilot і Grok можна використовувати як проксі-сервери для шкідливого ПЗ — дослідження
Дослідницька компанія Check Point виявила, що деякі чат-боти, які підтримують перегляд веб-сторінок або отримання URL-адрес, можуть бути використані як проксі-сервери для прихованої передачі команд та управління (C2), кінцевою метою яких є проникнення в корпоративні мережі. Про це повідомляє The Hacker News.
Вразливість Microsoft Office використовують для атак з нібито попередженням Укргідрометцентру
За даними української команди реагування CERT-UA, виявлена на минулому тижні вразливість CVE-2026-21509, яка є помилкою обходу функцій безпеки в Microsoft Office, активно використовується для атак на користувачів в Україні та ЄС.
Популярний редактор коду Notepad++ зламано
Команда Notepad++ оголосила, що її інфраструктуру оновлень було скомпрометовано китайським хакером у період між червнем і груднем 2025 року. Проблема виникла на сайті колишнього хостинг-провайдера notepad-plus-plus.org. Маючи доступ до серверу Notepad++, кіберзлочинець перенаправляв трафік оновлень редактора коду на шкідливі сервери.
«Не відкривайте жодних архівів RAR»: архіватор WinRAR знову використовують для атак на українських користувачів
Компанія Google попередила, що широко відома вразливість архіватора файлів WinRAR для Windows, яку раніше вже виправляли, знову використовується хакерами, які пов’язані з Росією та Китаєм. Про це пише The Hacker News.
ФБР закрило форум російських кіберзлочинців RAMP
Фахівці ФБР США отримали контроль та закрили сумнозвісний форум російських кіберзлочинців RAMP. Ця платформа використовувалась для реклами та розповсюдження широкого спектру шкідливих програм та хакерських послуг, повідомляє Bleeping Computer.
1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код
Дослідники Koi Security виявили два шкідливих розширення VS Code, які рекламуються як помічники кодування на базі штучного інтелекту. Насправді вони також мають приховані функції для пересилання даних розробників на сервери, що базуються в Китаї. Про це повідомляє The Hacker News.
«Вони використовували вайб-кодинг»: хакер створив каталог «небезпечних додатків»
Анонімний хакер запустив «магазин небезпечних iOS-додатків» — публічний реєстр програм, швидко створених за допомогою вайб-кодингу. Каталог, в якому 167 назв, розміщено на платформі Firehound, його вже активно обговорюють у сабреддіті iOS-розробників.
Кіберполіція затримала в Україні двох учасників хакерського угруповання Black Basta
Кіберполіцейські ГУ НП України за процесуального керівництва Офісу Генпрокурора у співпраці з поліцією Німеччини припинили діяльність двох осіб, причетних до кіберзлочинного угруповання Black Basta. У ході слідчих дій проведено обшуки на території Івано-Франківської та Львівської областей, повідомляє сайт Кіберполіції.
Хакери активно маскуються під українські благодійні фонди — CERT-UA
Протягом жовтня-грудня 2025 року командою реагування на кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки кібератак, які направлені на представників Сил оборони України. Характерною особливістю цього випадку є те, що російські хакери видають себе за українські благодійні фонди.
90% фішингових атак відбувається з «орендованого» шкідливого софту
Фішингові атаки в 2025 році ускладнились як за методами зламу, так й для виявлення. У значній мірі це сталося завдяки поширенню шкідливого програмного забезпечення, яке здається в «оренду» новачкам з боку більш досвідчених хакерів, стверджується в аналітичному звіті Barracuda Networks.
У Польщі затримали ще одного українця з хакерським обладнанням
У варшавському аеропорту Окенце затримано Іллю С., 23-річного громадянина України, який мав при собі незаконне обладнання для глушіння радіосигналів у діапазонах частот, зарезервованих для авіаційного зв’язку та навігації. Про це повідомляє видання Rzeczpospolita.
Фахівці з кібербезпеки підробляли хакерськими атаками з вимаганням викупу
Експерти з кібербезпеки Раян Кліффорд Голдберг з Воткінсвілла (Джорджія), Кевін Тайлер Мартін з Роанока (Техас) та третій неназваний співучасник, який мешкає в Ленд-О’Лейкс, (Флорида) визнали себе винними в шахрайстві та вимаганні з використанням шкідливих програм. Про це це повідомляє The Register.
Український хакер визнав себе винним у розповсюдженні шкідливого ПЗ Nefilim. За інформацію про його спільника влада США готова заплатити $11 мільйонів
Громадянин України Артем Стрижак у п’ятницю визнав себе винним у здійсненні атак з використанням шкідливого програмного забезпечення Nefilim. У червні 2024 року 35-річного Стрижака було заарештовано в Іспанії та екстрадовано до США 30 квітня 2025 року, пише Bleeping Computer.
На хакерських форумах рекламують нове шкідливе ПЗ, яке можна непомітно вбудувати в будь-яку програму з Google Play
Фахівці компанії iVerify, яка спеціалізується на безпеці мобільних додатків, помітили, що на підпільних хакерських форумах активно рекламують нове шкідливе програмне забезпечення для Android під назвою Cellik. Стверджується, що його можна вбудувати в будь-яку програму, доступну в Google Play. Про це інформує Bleeping Computer.
Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
У Чернівцях судять студента-програміста КПІ, який зламав Netflix з метою продажу чужих акаунтів
Шевченківський районний суд міста Чернівці почав розгляд справи студента 2-го курсу факультету інформатики та обчислювальної техніки Київського політехнічного інституту (КПІ), уродженця села Кадубівці Заставнівського району Чернівецької області, який за допомогою шкідливого програмного забезпечення HackTools зламував акаунти користувачів Netflix. Про це йдеться в матеріалах Єдиного державного реєстру судових рішень.
Дослідники виявили шкідливі пакети VS Code, Go, npm та Rust, які викрадають дані розробників
Дослідники з компанії Koi Security виявили на маркетплейсі Microsoft VS Code два нових розширення, які створені для зараження комп’ютерів розробників шкідливим ПЗ — стілерами. Про це пише The Hacker News.
У Польщі затримали трьох українців з обладнанням для злому телеком-мереж. Вони назвали себе IT-фахівцями
Польські поліцейські затримали у Варшаві трьох громадян України за підозрою в незаконному втручанні в роботу комп’ютерних мереж. В автомобілі, де вони перебували, знаходилося спеціалізоване обладнання для злому FLIPPER, детектор шпигунських пристроїв, багато SIM-карток, жорсткі диски та інші предмети, зокрема антени, які могли бути використані для втручання в ІТ-системи та скоєння тяжких злочинів.
Хакери модифікували GPT для розробки шкідливих скриптів та проведення фішингових атак
Дослідники Unit42 з Palo Alto Networks проаналізували дві кастомні LLM-моделі, створені на базі GPT: WormGPT 4 та KawaiiGPT. Кожна з них використовується для генерації шкідливого коду та розробки функціональних скриптів для програм-вимагачів, пише Bleeping Computer. Доступ до моделей надається через платну підписку або безкоштовні локальні екземпляри.
«Найбільший злом 2025 року»: хакер атакував криптопротокол Balancer DeFi і викрав понад $128 мільйонів
Децентралізований фінансовий (DeFi) протокол Balancer оголосив, що хакери атакували його пули v2, в результаті чого було втрачено понад $128 мільйонів. Про це повідомляє Bleeping Computer.
Прибутки від шкідливого софту падають: жертви перестають платити хакерам
Кількість жертв, які платять хакерам, досягла нового мінімуму: лише 23% компаній, що зазнали зламу, погодилися на вимоги зловмисників. Тенденція до зниження спостерігається протягом останніх 6 років. Про це йдеться в звіті компанії Coveware.
Агент Cursor врятував розробника від хакера, який видавав себе за українця
Розробник Девід Додда каже, що був лише «за 30 секунд» від запуску шкідливого програмного забезпечення на власному комп’ютері після того, як мало не став жертвою шахрайства на технічній співбесіді. Фейковий роботодавець, який підсунув кандидату зловмисний код, видавав себе за українця Миколу Янчия (Mykola Yanchii), блокчейн-директора компанії Symfa, пише The Register.
Новий браузер ChatGPT Atlas можна легко обдурити за допомогою prompt injection
Браузер на основі штучного інтелекту ChatGPT Atlas, який днями представила компанія OpenAI, виявився вразливим до атак prompt injection — прихованих інструкцій, непомітно вставлених у контент веб-сторінок. Про це повідомляє The Register з посиланням на дослідників Brave Software та незалежних фахівців з кібербезпеки.
Підшукуючи жертв серед розробників, хакери маскуються під рекрутерів
На LinkedIn виявили небезпечну хакерську кампанію, націлену на розробників. Кіберзлочинці розсилають фейкові запрошення на роботу від імені «стартапа штучного інтелекту DLMind», пропонуючи пройти технічне тестове завдання. Насправді за цим стоїть багатоетапна атака під назвою BeaverTail, пише в своєму блозі малайзійський експерт Шанбану Грумаде.
Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний
Фішингові листи, створені за допомогою штучного інтелекту, більш успішні для хакерів у порівнянні з традиційними. Згідно з щорічним дослідженням Microsoft Digital Defense Report, користувачі набагато частіше переходять за шкідливими посиланнями з листів, текст яких згенеровано ШІ.
Україна — п’ята у світі за кількістю кібератак
Україна опинилась на пʼятому місці у світі серед країн, на які найчастіше спрямовані кібератаки. Про це йдеться в новому звіті Microsoft Digital Defense Report 2025. Загалом на Україну припадає 2,8% усіх помічених на планеті кібератак. Лідером у цьому списку є США — 24,8%, на другому місці — Велика Британія (5,6%).
Хакери зламали приватні репозиторії Red Hat на GitHub
Хакерське угруповання Crimson Collective зламало приватні GitHub-репозиторії компанії Red Hat, яка займається розробкою корпоративного програмного забезпечення на базі Linux. Зловмисники стверджують, що їм вдалось вкрасти майже 570 ГБ даних з 28 000 внутрішніх проектів, повідомляє Bleeping Computer.
Критичний баг ChatGPT Deep Research дозволяв хакерам зламувати поштові скриньки Gmail
В агенті ChatGPT Deep Research виявлена вразливість, яка дозволяла зловмисникам красти конфіденційні дані з поштових акаунтів Gmail за допомогою лише одного ретельно створеного електронного листа. Про це повідомляє The Register.
Основний розробник Ethereum втратив всі кошти після того, як скачав фейкове розширення для редактора коду Cursor
Зловмисник на ім’я WhiteCobra націлився на розробників, які використовують редактори коду VS Code, Cursor і Windsurf. Для цього він розмістив щонайменше 24 шкідливих розширення на маркетплейсах VS Code та Open VSX. Особливістю атаки є те, що після видалення розширень з маркетплейсу хакер постійно завантажує новий шкідливий код для їхньої заміни, пише Bleeping Computer.
«Наймасштабніша JS-атака в історії»: хакери зламали обліковий запис NPM
Компанія Aikido Security виявила наймасштабнішу атаку на екосистему JavaScript. Хакери зламали обліковий запис одного з мейнтейнерів NPM — реєстру JS-пакетів (бібліотек) для ПЗ. Він отримав листа з підробленої адреси [email protected], яка зареєстрована 5 вересня 2025 року, повідомляє Cointelegraph.
Хакери навчились використовувати Grok для поширення шкідливих посилань
Зловмисники використовують Grok, вбудований у X помічник на основі штучного інтелекту, щоб обійти обмеження на публікацію посилань на шкідливі ресурси, повідомляє Bleeping Computer.
Експерти радять уникати WinRAR: в архіваторі знову знайшли критичний баг
Популярний архіватор файлів, який має понад 500 мільйонів установок, щонайменше два тижні активно використовувався хакерами. Причиною цього стала критична вразливість CVE-2025-8088, яка отримала рейтинг CVSS 8.4 і, згідно з інформацією компанії WinRAR, була виправлена в найновішій версії 7.13, випущеній 31 липня. Про це повідомляє The Register.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: