Приєднуйтесь до нас
хакери
Хакери атакували розробника програмного продукту MATLAB — вимагають викуп
Компанія MathWorks повідомила про те, що 18 травня стала жертвою атаки програми-вимагача, яка вивела з ладу MATLAB, флагманський продукт, яким користуються понад 5 мільйонів людей у всьому світі. Про це пише The Register.
Хакери розсилають українцям фішингові листи нібито від Податкової служби
Кіберзлочинці розсилають українським компаніям і громадянам фішингові e-mail нібито від імені Державної податкової служби України. Проблему виявили спеціалісти з кібербезпеки ДПС спільно з Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, повідомляє пресслужба ДПС.
Хакери з КНДР використовують інтерес до Залужного для фішингових атак на українських користувачів
Пов’язана з урядом Північної Кореї хакерська група, відома як Konni APT, TA406 чи Opal Sleet, проводить фішингову кампанію, направлену на урядові установи Україні. Тема листа-приманки пов’язана з колишнім Головнокомандувачем ЗСУ Валерієм Залужним, повідомляє The Hacker News.
Розробника шпигунського програмного забезпечення NSO Group засудили на $168 мільйонів
Каліфорнійський суд присудив компанії Meta майже $168 мільйонів в якості компенсації збитків від ізраїльського розробника програмного забезпечення NSO Group. Ця компанія створила шкідливу програму Pegasus, яка скористалася недоліком у WhatsApp, щоб дозволити урядам кількох країн шпигувати за своїми громадянами. Про це повідомляє The Register.
Штучний інтелект значно знизив технічний бар’єр для розробки фішингових сайтів — дослідження
Хакерське угруповання Darcula, яке пропонує іншим кіберзлочинцям послуги з автоматичної розробки фішингових сайтів, цього тижня додало до свого набору інструментів можливості штучного інтелекту. Це допомагає хакерам набагато швидше створювати фішингові сайти кількома мовами, пише The Register.
Microsoft: Node.js все частіше використовується для розповсюдження шкідливих програм і крадіжки даних
Microsoft попереджає про сплеск кібератак з використанням Node.js для розповсюдження зловмисного програмного забезпечення та викрадення конфіденційної інформації.
Польські прикордонники затримали 41-річного українського хакера, якого розшукують в США
13 квітня під час прикордонного контролю громадян, які виїжджають з України до Польщі, біля пункту перетину кордону у Медиці було затримано 41-річного українця. Під час перевірки документів на нього спрацювала система міжнародного розшуку, повідомляє сайт польської прикордонної служби.
КНР оприлюднила імена хакерів американського Агентства національної безпеки в знак помсти за тарифи
Пекін відповів на американські тарифи, оприлюднивши імена ймовірних хакерів з Агентства нацбезпеки США (АНБ). Цей крок є нетиповим для Китаю, який уникає публічних викриттів кібероперацій проти себе, повідомив 24 Канал.
Швейцарська компанія скуповує акаунти на хакерських форумах, щоб шпигувати за кіберзлочинцями
Швейцарська компанія з кібербезпеки Prodaft запустила ініціативу під назвою «Продай своє джерело», в рамках якої почала скуповувати підтверджені та старі акаунти на хакерських форумах. Облікові записи їй потрібні, щоб шпигувати за кіберзлочинцями, пише Bleeping Computer.
Хакери з КНДР змінюють тактику злому комп’ютерів Python-розробників
Команда Unit 42 з Palo Alto Networks помітила чергову активність хакерської групи з КНДР, яка стоїть за найбільшою в історії крадіжкою криптовалюти з біржі Bybit. На цей раз увага кіберзлочинців направлена на Python-розробників, яким пропонують запустити шкідливий код під виглядом розгортання тестового завдання, повідомляє The Hacker News.
Українська кіберполіція затримала хакерів, які змінювали дані в державних реєстрах
Співробітники Управління кіберполіції НПУ в Київській області викрили організовану злочинну групу, учасники якої отримували віддалений доступ до пристроїв державних виконавців та приватних нотаріусів і за винагороду незаконно знімали обтяження, накладені на майно громадян. Про це повідомляє сайт кіберполіції України.
Хакери намагаються атакувати українських користувачів через таблиці Excel
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила нову серію кібератак, націлених на українські установи. Діяльність хакерів спрямована проти військових частин, правоохоронних органів та органів місцевого самоврядування, в першу чергу тих, які розташовані в східних областях України, повідомляє сайт CERT-UA.
Старі версії WinRAR дозволяли приховано запускати шкідливий код
У старих версіях архіватора WinRAR (до 7.11) виявили вразливість, яка дозволяє запускати шкідливий код без попередження Windows. Проблема пов’язана з обходом системи Mark of the Web, яка активує попередження під час запуску підозрілих файлів з Інтернету, повідомляє Tom’s Hardware.
На ринку хакерських послуг активно продають тонко налаштовані LLM-моделі
Команда Cisco Talos Intelligence Group, яка є частиною компанії Cisco Systems, помітила зростання тонко налаштованих LLM-моделей, які пропонуються в оренду на ринку хакерських послуг. Зокрема, дослідники виявили, що доступ до GhostGPT, DarkGPT і FraudGPT продається в Telegram і даркнет всього за $75 на місяць. Ці інструменти використовуються для фішингу, розробки експлойтів, перевірки кредитних карток і обфускації коду, пише Venture Beat.
Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус
Урядова команда реагування на комп’ютерні надзвичайні ситуації (CERT-UA) виявила протягом березня не менше трьох кібератак на органи державної влади та об’єкти критичної інфраструктури України з метою викрадення конфіденційних даних.
Зловмисне ПЗ важче виявити, якщо воно написано застарілими мовами, такими як Delphi та Haskell
Розробники зловмисного програмного забезпечення, які прагнуть уникнути його виявлення, активно використовують менш популярні мови програмування, такі як Delphi або Haskell. Про це стверджується в публікації науковців з Університету Пірея (Греція) та Делфтського технологічного університету (Нідерланди), пише The Register.
Три роки за розробку програми для викрадення паролів. Подробиці справи хакера із Запоріжжя
Управління Національної поліції в Запорізькій області завершило досудове розслідування справи стосовно 30-річного жителя міста Запоріжжя, якого наприкінці січня 2025 року затримали за підозрою в розробці програмного забезпечення для викрадення паролів, банківських реквізитів та іншої конфіденційної інформації. За скоєне йому загрожує до трьох років позбавлення волі, повідомляє сайт Нацполіції України.
ФБР попереджає: онлайн-конвертери файлів встановлюють зловмисне програмне забезпечення
Федеральне бюро розслідувань США (ФБР) попереджає, що онлайн-конвертери файлів використовуються для викрадення інформації або, в найгіршому випадку, для встановлення програм-вимагачів на пристроях жертв. Про це повідомляє Bleeping Computer з посиланням на сайт ФБР.
Кібератака на «Укрзалізницю»: з’явились перші подробиці
Масштабна хакерська атака на IT-системи «Укрзалізниці», яка сталась 23 березня, призвела до відключення продажу квитків через застосунок та сайт, онлайн-сервіси замовлення послуг та довідкові послуги. Однак, кіберзлочинцям не вдалось досягти ключової мети: рух поїздів залишився стабільним, вони курсують без затримок, а всі операційні процеси руху налагоджено в резервному форматі, повідомляє Telegram-канал «Укрзалізниці».
Північна Корея розширює застосування штучного інтелекту для хакерських атак
Влада КНДР активізує зусилля для розширення кібероперацій, відкривши новий дослідницький центр під назвою Research Center 227, підпорядкований Розвідувальному генеральному бюро (РГБ). Про це повідомляє видання DailyNK.
Російська компанія, пов’язана з Кремлем, активно шукає можливість злому Telegram
Представники платформи Operation Zero, яка купує та продає вразливості нульового дня виключно російському уряду та російським компаніям, оголосили, що готові заплатити до $4 мільйонів за робочий експлойт Telegram. Про це повідомляє TechCrunch.
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA зафіксувала непоодинокі випадки цільових кібератак, метою яких є українські військові та співробітники оборонних підприємств. Фішингові атаки здійснюються через месенджер Signal, повідомляє сайт CERT-UA.
Хакери залякують розробників фейковими «попередженнями безпеки» GitHub
Дослідники кібербезпеки помітили масштабну фішингову кампанію, яка націлена на майже 12 000 репозиторіїв GitHub. Хакери надсилають фейкові «Попередження безпеки» нібито від адміністрації GitHub, обманом змушуючи розробників встановити шкідливу програму OAuth, яка надає зловмисникам повний контроль над їхніми обліковими записами та кодом. Про це повідомляє Bleeping Computer.
Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США
Міністерство юстиції США оголосило, що 51-річний Ростислав Панєв, громадянин Росії та Ізраїлю, якого звинувачують у тому, що він є ключовим розробником сумнозвісної серії програм-вимагачів LockBit, був екстрадований з Ізраїлю до Сполучених Штатів. Про це повідомляє TechCrunch.
Північнокорейські хакери розмістили шпигунський софт у Google Play
Хакерське угруповання, ймовірно пов’язане з урядом КНДР, розмістило кілька шкідливих програм для Android в магазині додатків Google Play. Через це деякі користувачі встановили на свої гаджети шпигунський софт. Про це повідомляє TechCrunch з посиланням на компанію Lookout.
Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників
Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket.
Хакери розгортають зловмисний софт в системах Linux і macOS, націлений на розробників Go
Дослідники кібербезпеки попереджають про активну зловмисну кампанію, націлену на екосистему розробки на мові програмування Go. Вона використовує тайпсквоттінг і призначена для завантаження та розгортання зловмисного програмного забезпечення в системах Linux і macOS, повідомляє The Hacker News.
Кіберактивісти групи LASKA отримали нагороди від ГУР. Цей випадок є унікальним
Кіберфахівці групи LASKA були представлені до державних нагород за здобуття важливих розвідданих та підрив ВПК росії. Ордени Богдана Хмельницького ІІІ ступеня вручив начальник ГУР МО України Кирило Буданов, повідомив Інформаційний спротив.
Експерти розкрили технічні деталі найбільшого в історії хакерського злому на $1,4 млрд
Криптовалютна біржа Bybit відчайдушно намагається повернути хоча б частину коштів, які зникли з її холодного гаманця під час найбільшого в історії хакерського злому. Після того, як 21 лютого північнокорейські хакери Lazarus Group вкрали у Bybit $1,46 млрд в криптовалюті ETH, біржа пообіцяла винагороду в розмірі 10% від викраденого за допомогу в поверненні коштів. Про це повідомляє The Register.
OpenAI заблокувала акаунти ChatGPT, якими користувались північнокорейські хакери
Компанія OpenAI заблокувала для кількох північнокорейських хакерських груп можливість використання ChatGPT для дослідження майбутніх цілей та пошуку способів злому їхніх мереж. Про це повідомляє Bleeping Computer.
Месенджер Signal отримав оновлення для кращого захисту українських військових
Команда Signal оновила версію месенджера після того, як фахівці Google Threat Intelligence Group (GTIG) виявили в ньому проблему безпеки, пов’язану з намаганням російських кіберзлочинців проникнути в облікові записи українських військових. Останні версії Signal для Android та iOS містять посилені функції, призначені для захисту від подібних фішингових кампаній у майбутньому, повідомляє Google у своєму звіті.
Microsoft попереджає Mac-розробників про появу оновленої версії malware XCSSET
Корпорація Microsoft повідомила про появу нового варіанту відомого зловмисного програмного забезпечення, націленого на екосистему macOS, під назвою XCSSET. Це перша нова ітерація цього зловмисного ПЗ з 2022 року, повідомляє The Register.
«Криптокаліпсис наближається!» Європол закликає швидче переходити на квантово-безпечне шифрування
Європол закликав фінансові установи та політиків у всьому світі швидче переходити на квантово-безпечне шифрування. Як пише Heise, зі стрімким розвитком квантових обчислень банки можуть зіткнутися з «безпосередньою загрозою своїй криптографічній безпеці», заявили представники європейської поліції на Форумі квантової безпеки фінансів (QSFF).
Поліція провела арешти та закрила два найбільші хакерські форуми — Cracked і Nulled
Європол, правоохоронні органи Німеччини та Іспанії підтвердили арешт двох підозрюваних і конфіскацію 17 серверів в рамках операції «Талант», яка призвела до закриття двох найбільших хакерських форумів — Cracked і Nulled. Їхніми учасниками були понад 10 мільйонів користувачів, пише Bleeping Computer.
Хакери з КНДР використовують GitLab для клонування легального ПЗ з бекдорами
Північнокорейське хакерське угруповання Lazarus Group протягом останніх місяців проводило операцію під назвою Phantom Circuit. Її метою було розповсюдження клонів легальних пакетів програмного забезпечення та інструментів з відкритим кодом для подального встановлення бекдорів. Розробники, які використовували такі клони, могли несвідомо встановити на свої комп’ютери зловмисний софт. За даними дослідників SecurityScorecard, скомпрометовані пакети поширювалися через сервіс GitLab, пише The Register.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: