Приєднуйтесь до нас
хакери
90% фішингових атак відбувається з «орендованого» шкідливого софту
Фішингові атаки в 2025 році ускладнились як за методами зламу, так й для виявлення. У значній мірі це сталося завдяки поширенню шкідливого програмного забезпечення, яке здається в «оренду» новачкам з боку більш досвідчених хакерів, стверджується в аналітичному звіті Barracuda Networks.
У Польщі затримали ще одного українця з хакерським обладнанням
У варшавському аеропорту Окенце затримано Іллю С., 23-річного громадянина України, який мав при собі незаконне обладнання для глушіння радіосигналів у діапазонах частот, зарезервованих для авіаційного зв’язку та навігації. Про це повідомляє видання Rzeczpospolita.
Фахівці з кібербезпеки підробляли хакерськими атаками з вимаганням викупу
Експерти з кібербезпеки Раян Кліффорд Голдберг з Воткінсвілла (Джорджія), Кевін Тайлер Мартін з Роанока (Техас) та третій неназваний співучасник, який мешкає в Ленд-О’Лейкс, (Флорида) визнали себе винними в шахрайстві та вимаганні з використанням шкідливих програм. Про це це повідомляє The Register.
Український хакер визнав себе винним у розповсюдженні шкідливого ПЗ Nefilim. За інформацію про його спільника влада США готова заплатити $11 мільйонів
Громадянин України Артем Стрижак у п’ятницю визнав себе винним у здійсненні атак з використанням шкідливого програмного забезпечення Nefilim. У червні 2024 року 35-річного Стрижака було заарештовано в Іспанії та екстрадовано до США 30 квітня 2025 року, пише Bleeping Computer.
На хакерських форумах рекламують нове шкідливе ПЗ, яке можна непомітно вбудувати в будь-яку програму з Google Play
Фахівці компанії iVerify, яка спеціалізується на безпеці мобільних додатків, помітили, що на підпільних хакерських форумах активно рекламують нове шкідливе програмне забезпечення для Android під назвою Cellik. Стверджується, що його можна вбудувати в будь-яку програму, доступну в Google Play. Про це інформує Bleeping Computer.
Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
У Чернівцях судять студента-програміста КПІ, який зламав Netflix з метою продажу чужих акаунтів
Шевченківський районний суд міста Чернівці почав розгляд справи студента 2-го курсу факультету інформатики та обчислювальної техніки Київського політехнічного інституту (КПІ), уродженця села Кадубівці Заставнівського району Чернівецької області, який за допомогою шкідливого програмного забезпечення HackTools зламував акаунти користувачів Netflix. Про це йдеться в матеріалах Єдиного державного реєстру судових рішень.
Дослідники виявили шкідливі пакети VS Code, Go, npm та Rust, які викрадають дані розробників
Дослідники з компанії Koi Security виявили на маркетплейсі Microsoft VS Code два нових розширення, які створені для зараження комп’ютерів розробників шкідливим ПЗ — стілерами. Про це пише The Hacker News.
У Польщі затримали трьох українців з обладнанням для злому телеком-мереж. Вони назвали себе IT-фахівцями
Польські поліцейські затримали у Варшаві трьох громадян України за підозрою в незаконному втручанні в роботу комп’ютерних мереж. В автомобілі, де вони перебували, знаходилося спеціалізоване обладнання для злому FLIPPER, детектор шпигунських пристроїв, багато SIM-карток, жорсткі диски та інші предмети, зокрема антени, які могли бути використані для втручання в ІТ-системи та скоєння тяжких злочинів.
Хакери модифікували GPT для розробки шкідливих скриптів та проведення фішингових атак
Дослідники Unit42 з Palo Alto Networks проаналізували дві кастомні LLM-моделі, створені на базі GPT: WormGPT 4 та KawaiiGPT. Кожна з них використовується для генерації шкідливого коду та розробки функціональних скриптів для програм-вимагачів, пише Bleeping Computer. Доступ до моделей надається через платну підписку або безкоштовні локальні екземпляри.
«Найбільший злом 2025 року»: хакер атакував криптопротокол Balancer DeFi і викрав понад $128 мільйонів
Децентралізований фінансовий (DeFi) протокол Balancer оголосив, що хакери атакували його пули v2, в результаті чого було втрачено понад $128 мільйонів. Про це повідомляє Bleeping Computer.
Прибутки від шкідливого софту падають: жертви перестають платити хакерам
Кількість жертв, які платять хакерам, досягла нового мінімуму: лише 23% компаній, що зазнали зламу, погодилися на вимоги зловмисників. Тенденція до зниження спостерігається протягом останніх 6 років. Про це йдеться в звіті компанії Coveware.
Агент Cursor врятував розробника від хакера, який видавав себе за українця
Розробник Девід Додда каже, що був лише «за 30 секунд» від запуску шкідливого програмного забезпечення на власному комп’ютері після того, як мало не став жертвою шахрайства на технічній співбесіді. Фейковий роботодавець, який підсунув кандидату зловмисний код, видавав себе за українця Миколу Янчия (Mykola Yanchii), блокчейн-директора компанії Symfa, пише The Register.
Новий браузер ChatGPT Atlas можна легко обдурити за допомогою prompt injection
Браузер на основі штучного інтелекту ChatGPT Atlas, який днями представила компанія OpenAI, виявився вразливим до атак prompt injection — прихованих інструкцій, непомітно вставлених у контент веб-сторінок. Про це повідомляє The Register з посиланням на дослідників Brave Software та незалежних фахівців з кібербезпеки.
Підшукуючи жертв серед розробників, хакери маскуються під рекрутерів
На LinkedIn виявили небезпечну хакерську кампанію, націлену на розробників. Кіберзлочинці розсилають фейкові запрошення на роботу від імені «стартапа штучного інтелекту DLMind», пропонуючи пройти технічне тестове завдання. Насправді за цим стоїть багатоетапна атака під назвою BeaverTail, пише в своєму блозі малайзійський експерт Шанбану Грумаде.
Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний
Фішингові листи, створені за допомогою штучного інтелекту, більш успішні для хакерів у порівнянні з традиційними. Згідно з щорічним дослідженням Microsoft Digital Defense Report, користувачі набагато частіше переходять за шкідливими посиланнями з листів, текст яких згенеровано ШІ.
Україна — п’ята у світі за кількістю кібератак
Україна опинилась на пʼятому місці у світі серед країн, на які найчастіше спрямовані кібератаки. Про це йдеться в новому звіті Microsoft Digital Defense Report 2025. Загалом на Україну припадає 2,8% усіх помічених на планеті кібератак. Лідером у цьому списку є США — 24,8%, на другому місці — Велика Британія (5,6%).
Хакери зламали приватні репозиторії Red Hat на GitHub
Хакерське угруповання Crimson Collective зламало приватні GitHub-репозиторії компанії Red Hat, яка займається розробкою корпоративного програмного забезпечення на базі Linux. Зловмисники стверджують, що їм вдалось вкрасти майже 570 ГБ даних з 28 000 внутрішніх проектів, повідомляє Bleeping Computer.
Критичний баг ChatGPT Deep Research дозволяв хакерам зламувати поштові скриньки Gmail
В агенті ChatGPT Deep Research виявлена вразливість, яка дозволяла зловмисникам красти конфіденційні дані з поштових акаунтів Gmail за допомогою лише одного ретельно створеного електронного листа. Про це повідомляє The Register.
Основний розробник Ethereum втратив всі кошти після того, як скачав фейкове розширення для редактора коду Cursor
Зловмисник на ім’я WhiteCobra націлився на розробників, які використовують редактори коду VS Code, Cursor і Windsurf. Для цього він розмістив щонайменше 24 шкідливих розширення на маркетплейсах VS Code та Open VSX. Особливістю атаки є те, що після видалення розширень з маркетплейсу хакер постійно завантажує новий шкідливий код для їхньої заміни, пише Bleeping Computer.
«Наймасштабніша JS-атака в історії»: хакери зламали обліковий запис NPM
Компанія Aikido Security виявила наймасштабнішу атаку на екосистему JavaScript. Хакери зламали обліковий запис одного з мейнтейнерів NPM — реєстру JS-пакетів (бібліотек) для ПЗ. Він отримав листа з підробленої адреси [email protected], яка зареєстрована 5 вересня 2025 року, повідомляє Cointelegraph.
Хакери навчились використовувати Grok для поширення шкідливих посилань
Зловмисники використовують Grok, вбудований у X помічник на основі штучного інтелекту, щоб обійти обмеження на публікацію посилань на шкідливі ресурси, повідомляє Bleeping Computer.
Експерти радять уникати WinRAR: в архіваторі знову знайшли критичний баг
Популярний архіватор файлів, який має понад 500 мільйонів установок, щонайменше два тижні активно використовувався хакерами. Причиною цього стала критична вразливість CVE-2025-8088, яка отримала рейтинг CVSS 8.4 і, згідно з інформацією компанії WinRAR, була виправлена в найновішій версії 7.13, випущеній 31 липня. Про це повідомляє The Register.
Хакери розсилають українцям «повістки в суд» з домену UKR.NET
Команда реагування на кіберзагрози CERT-UA виявила низку хакерських атак, здійснених угрупуванням UAC-0099, метою яких є громадяни України, що працюють в органах державної влади, Силах оборони та підприємствах оборонного комплексу. Для цього використовується e-mail розсилка з використанням домену UKR.NET.
Lazarus Group змінює тактику. Тепер хакери націлені на програмістів, які володіють криптовалютою
Північнокорейські хакери Lazarus Group змінили тактику. Тепер замість атак на банки та криптовалютні біржі вони частіше розробляють шкідливе програмне забезпечення з відкритим кодом. Новою ціллю хакерів стали програмісти, які часто встановлюють пакети без перевірки або ізоляції, пише The Register.
Хакери атакують Python-розробників, використовуючи фейковий сайт PyPI
Організація Python Software Foundation попередила розробників, що хакери намагаються викрасти їхні облікові дані за допомогою фішингових атак, використовуючи підроблений веб-сайт Python Package Index (PyPI). Про це повідомляє Bleeping Computer.
Помилка в інструменті кодування Gemini CLI дозволяє хакерам викрадати облікові дані розробника
Дослідники кібербезпеки з компанії Tracebit виявили критичну вразливість в інструменті кодування Gemini CLI. Вона дозволяє непомітно виконувати шкідливі команди при перегляді коду. Про це повідомляє Ars Technica.
У Києві заарештували адміна хакерського форуму XSS.is
Співробітники Департаменту боротьби з кіберзлочинністю Служби безпеки України затримали адміністратора найбільшого російськомовного хакерського форуму XSS.is. Арешт відбувся 22 липня на запит прокуратури Парижа. За даними правоохоронців, підозрюваний з майже 20-річним досвідом кіберзлочинів заробив понад $7 мільйонів, сприяючи незаконній діяльності. Про це повідомляє сайт Європолу.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Українські кіберфахівці викрили намагання росіян використати LLM-модель для атак на держустанови
Команда реагування на комп’ютерні надзвичайні ситуації України (CERT-UA) розкрила деталі фішингової кампанії, спрямованої на поширення шкідливого програмного забезпечення під кодовою назвою LAMEHUG.
GitHub видалив акаунти російських хакерів, які розповсюджували шкідливе ПЗ, націлене на Україну
Експерти відділу безпеки Cisco Talos розкрили оператора шкідливих програм як послуги (Malware-as-a-Service, MaaS), який використовував публічні облікові записи GitHub для поширення шкідливого софту. Оскільки однією з головних цілей зловмисників були українські організації, сліди ведуть до росіян.
За півроку хакери вкрали понад $2,17 млрд у криптовалюті. Це більше, ніж за увесь 2024 рік
У першій половині 2025 року було викрадено понад $2,17 млрд у криптовалюті, що більше, ніж за увесь 2024 рік. Злом біржі ByBit на суму $1,5 млрд, в якому підозрюють північнокорейських кіберзлочинців, став найбільшим окремим інцидентом, йдеться в звіті Chainalysis.
Українські хакери знищили сервери та мережеву інфраструктуру російської мілтек-компанії Gaskar Group
Українська хакерська група BO Team спільно з Українським кіберальянсом та військовою розвідкою України заявила про успішну кібератаку на російського виробника дронів Gaskar Group. Про це повідомили в Speka.
Шкідливе розширення VS Code в редакторі коду Cursor викрало у російського розробника криптовалюту на $500 000
Фейкове розширення для редактора коду Cursor AI IDE, яке заразило десятки тисяч комп’ютерів інструментами віддаленого доступу та інфостілерами, в одному випадку призвело до крадіжки криптовалюти на суму $500 000 у російського розробника. Про це повідомляє Bleeping Computer.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: