Приєднуйтесь до нас
хакери
Шкідливе розширення VS Code в редакторі коду Cursor викрало у російського розробника криптовалюту на $500 000
Фейкове розширення для редактора коду Cursor AI IDE, яке заразило десятки тисяч комп’ютерів інструментами віддаленого доступу та інфостілерами, в одному випадку призвело до крадіжки криптовалюти на суму $500 000 у російського розробника. Про це повідомляє Bleeping Computer.
Нова технологія тапджекінга TapTrap несе загрозу для 76% усіх Android-застосунків
Дослідники в галузі кібербезпеки виявили новий метод злому Android, який дозволяє зловмисникам отримати доступ до конфіденційних даних, оминаючи систему аутентифікації. Атака під назвою TapTrap використовує прозору анімацію інтерфейсу, створюючи розбіжність між тим, що бачить користувач, і тим, що відбувається на екрані. Про це повідомляє Bleeping Computer.
В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача
Експерти попереджають, що система сповіщень Android має вразливість, яка може дозволити хакерам обманом змусити користувачів відкрити небажані посилання або запустити приховані дії в додатках. Про це повідомляє TechRadar.
У пакетах npm виявили код, який циклічно відтворює гімн України для відвідувачів російських сайтів
Команда дослідження загроз Socket виявила два npm-пакети, які використовуються в JavaScript-розробці, з прихованим функціоналом для російськомовних користувачів, що регулярно відвідують російські сайти.
Північнокорейські хакери почали використовувати діпфейки керівників компаній
Північнокорейська хакерська група BlueNoroff використовує діпфейки керівників компаній під час дзвінків у Zoom, щоб обманом змусити співробітників встановити шкідливе програмне забезпечення на свої пристрої macOS. Про це повідомляє Bleeping Computer.
Хакера-іноземця, який переховувався в Києві від ФБР, видали в США
Українські правоохоронці спільно з Офісом Генерального прокурора завершили процесуальні дії щодо 33-річного іноземного хакера, який переховувався в Києві від ФБР США. Після завершення екстрадиційної перевірки та набрання чинності судового рішення про видачу, 18 червня 2025 року чоловіка було передано американській стороні. Про це повідомляє сайт Нацполіції України.
США оголосили нагороду в $10 млн за інформацію про українського хакера, який втік у Росію
Уряд США пропонує до $10 мільйонів за інформацію про місцезнаходження розробника шкідливого програмного забезпечення RedLine та пов’язаних з ним осіб. Головним підозрюваним у цій справі є Максим Рудометов, який створив RedLine та продавав платний доступ до цього софту іншим хакерам. Про це повідомляє The Register.
У Запоріжжі затримано 35-річного хакера, який зламав 5000 хостинг-акаунтів для майнінгу криптовалют
Співробітники управління Кіберполіції НПУ в Запорізькій області затримали 35-річного хакера, який зламав 5000 хостинг-акаунтів і використав їх для майнінгу криптовалюти. Це призвело до збитків на суму $4,5 млн. Підозрюваному загрожує позбавлення волі на строк до 15 років, повідомляє сайт Кіберполіції України.
Хакери атакували розробника програмного продукту MATLAB — вимагають викуп
Компанія MathWorks повідомила про те, що 18 травня стала жертвою атаки програми-вимагача, яка вивела з ладу MATLAB, флагманський продукт, яким користуються понад 5 мільйонів людей у всьому світі. Про це пише The Register.
Хакери розсилають українцям фішингові листи нібито від Податкової служби
Кіберзлочинці розсилають українським компаніям і громадянам фішингові e-mail нібито від імені Державної податкової служби України. Проблему виявили спеціалісти з кібербезпеки ДПС спільно з Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, повідомляє пресслужба ДПС.
Хакери з КНДР використовують інтерес до Залужного для фішингових атак на українських користувачів
Пов’язана з урядом Північної Кореї хакерська група, відома як Konni APT, TA406 чи Opal Sleet, проводить фішингову кампанію, направлену на урядові установи Україні. Тема листа-приманки пов’язана з колишнім Головнокомандувачем ЗСУ Валерієм Залужним, повідомляє The Hacker News.
Розробника шпигунського програмного забезпечення NSO Group засудили на $168 мільйонів
Каліфорнійський суд присудив компанії Meta майже $168 мільйонів в якості компенсації збитків від ізраїльського розробника програмного забезпечення NSO Group. Ця компанія створила шкідливу програму Pegasus, яка скористалася недоліком у WhatsApp, щоб дозволити урядам кількох країн шпигувати за своїми громадянами. Про це повідомляє The Register.
Штучний інтелект значно знизив технічний бар’єр для розробки фішингових сайтів — дослідження
Хакерське угруповання Darcula, яке пропонує іншим кіберзлочинцям послуги з автоматичної розробки фішингових сайтів, цього тижня додало до свого набору інструментів можливості штучного інтелекту. Це допомагає хакерам набагато швидше створювати фішингові сайти кількома мовами, пише The Register.
Microsoft: Node.js все частіше використовується для розповсюдження шкідливих програм і крадіжки даних
Microsoft попереджає про сплеск кібератак з використанням Node.js для розповсюдження зловмисного програмного забезпечення та викрадення конфіденційної інформації.
Польські прикордонники затримали 41-річного українського хакера, якого розшукують в США
13 квітня під час прикордонного контролю громадян, які виїжджають з України до Польщі, біля пункту перетину кордону у Медиці було затримано 41-річного українця. Під час перевірки документів на нього спрацювала система міжнародного розшуку, повідомляє сайт польської прикордонної служби.
КНР оприлюднила імена хакерів американського Агентства національної безпеки в знак помсти за тарифи
Пекін відповів на американські тарифи, оприлюднивши імена ймовірних хакерів з Агентства нацбезпеки США (АНБ). Цей крок є нетиповим для Китаю, який уникає публічних викриттів кібероперацій проти себе, повідомив 24 Канал.
Швейцарська компанія скуповує акаунти на хакерських форумах, щоб шпигувати за кіберзлочинцями
Швейцарська компанія з кібербезпеки Prodaft запустила ініціативу під назвою «Продай своє джерело», в рамках якої почала скуповувати підтверджені та старі акаунти на хакерських форумах. Облікові записи їй потрібні, щоб шпигувати за кіберзлочинцями, пише Bleeping Computer.
Хакери з КНДР змінюють тактику злому комп’ютерів Python-розробників
Команда Unit 42 з Palo Alto Networks помітила чергову активність хакерської групи з КНДР, яка стоїть за найбільшою в історії крадіжкою криптовалюти з біржі Bybit. На цей раз увага кіберзлочинців направлена на Python-розробників, яким пропонують запустити шкідливий код під виглядом розгортання тестового завдання, повідомляє The Hacker News.
Українська кіберполіція затримала хакерів, які змінювали дані в державних реєстрах
Співробітники Управління кіберполіції НПУ в Київській області викрили організовану злочинну групу, учасники якої отримували віддалений доступ до пристроїв державних виконавців та приватних нотаріусів і за винагороду незаконно знімали обтяження, накладені на майно громадян. Про це повідомляє сайт кіберполіції України.
Хакери намагаються атакувати українських користувачів через таблиці Excel
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила нову серію кібератак, націлених на українські установи. Діяльність хакерів спрямована проти військових частин, правоохоронних органів та органів місцевого самоврядування, в першу чергу тих, які розташовані в східних областях України, повідомляє сайт CERT-UA.
Старі версії WinRAR дозволяли приховано запускати шкідливий код
У старих версіях архіватора WinRAR (до 7.11) виявили вразливість, яка дозволяє запускати шкідливий код без попередження Windows. Проблема пов’язана з обходом системи Mark of the Web, яка активує попередження під час запуску підозрілих файлів з Інтернету, повідомляє Tom’s Hardware.
На ринку хакерських послуг активно продають тонко налаштовані LLM-моделі
Команда Cisco Talos Intelligence Group, яка є частиною компанії Cisco Systems, помітила зростання тонко налаштованих LLM-моделей, які пропонуються в оренду на ринку хакерських послуг. Зокрема, дослідники виявили, що доступ до GhostGPT, DarkGPT і FraudGPT продається в Telegram і даркнет всього за $75 на місяць. Ці інструменти використовуються для фішингу, розробки експлойтів, перевірки кредитних карток і обфускації коду, пише Venture Beat.
Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус
Урядова команда реагування на комп’ютерні надзвичайні ситуації (CERT-UA) виявила протягом березня не менше трьох кібератак на органи державної влади та об’єкти критичної інфраструктури України з метою викрадення конфіденційних даних.
Зловмисне ПЗ важче виявити, якщо воно написано застарілими мовами, такими як Delphi та Haskell
Розробники зловмисного програмного забезпечення, які прагнуть уникнути його виявлення, активно використовують менш популярні мови програмування, такі як Delphi або Haskell. Про це стверджується в публікації науковців з Університету Пірея (Греція) та Делфтського технологічного університету (Нідерланди), пише The Register.
Три роки за розробку програми для викрадення паролів. Подробиці справи хакера із Запоріжжя
Управління Національної поліції в Запорізькій області завершило досудове розслідування справи стосовно 30-річного жителя міста Запоріжжя, якого наприкінці січня 2025 року затримали за підозрою в розробці програмного забезпечення для викрадення паролів, банківських реквізитів та іншої конфіденційної інформації. За скоєне йому загрожує до трьох років позбавлення волі, повідомляє сайт Нацполіції України.
ФБР попереджає: онлайн-конвертери файлів встановлюють зловмисне програмне забезпечення
Федеральне бюро розслідувань США (ФБР) попереджає, що онлайн-конвертери файлів використовуються для викрадення інформації або, в найгіршому випадку, для встановлення програм-вимагачів на пристроях жертв. Про це повідомляє Bleeping Computer з посиланням на сайт ФБР.
Кібератака на «Укрзалізницю»: з’явились перші подробиці
Масштабна хакерська атака на IT-системи «Укрзалізниці», яка сталась 23 березня, призвела до відключення продажу квитків через застосунок та сайт, онлайн-сервіси замовлення послуг та довідкові послуги. Однак, кіберзлочинцям не вдалось досягти ключової мети: рух поїздів залишився стабільним, вони курсують без затримок, а всі операційні процеси руху налагоджено в резервному форматі, повідомляє Telegram-канал «Укрзалізниці».
Північна Корея розширює застосування штучного інтелекту для хакерських атак
Влада КНДР активізує зусилля для розширення кібероперацій, відкривши новий дослідницький центр під назвою Research Center 227, підпорядкований Розвідувальному генеральному бюро (РГБ). Про це повідомляє видання DailyNK.
Російська компанія, пов’язана з Кремлем, активно шукає можливість злому Telegram
Представники платформи Operation Zero, яка купує та продає вразливості нульового дня виключно російському уряду та російським компаніям, оголосили, що готові заплатити до $4 мільйонів за робочий експлойт Telegram. Про це повідомляє TechCrunch.
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA зафіксувала непоодинокі випадки цільових кібератак, метою яких є українські військові та співробітники оборонних підприємств. Фішингові атаки здійснюються через месенджер Signal, повідомляє сайт CERT-UA.
Хакери залякують розробників фейковими «попередженнями безпеки» GitHub
Дослідники кібербезпеки помітили масштабну фішингову кампанію, яка націлена на майже 12 000 репозиторіїв GitHub. Хакери надсилають фейкові «Попередження безпеки» нібито від адміністрації GitHub, обманом змушуючи розробників встановити шкідливу програму OAuth, яка надає зловмисникам повний контроль над їхніми обліковими записами та кодом. Про це повідомляє Bleeping Computer.
Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США
Міністерство юстиції США оголосило, що 51-річний Ростислав Панєв, громадянин Росії та Ізраїлю, якого звинувачують у тому, що він є ключовим розробником сумнозвісної серії програм-вимагачів LockBit, був екстрадований з Ізраїлю до Сполучених Штатів. Про це повідомляє TechCrunch.
Північнокорейські хакери розмістили шпигунський софт у Google Play
Хакерське угруповання, ймовірно пов’язане з урядом КНДР, розмістило кілька шкідливих програм для Android в магазині додатків Google Play. Через це деякі користувачі встановили на свої гаджети шпигунський софт. Про це повідомляє TechCrunch з посиланням на компанію Lookout.
Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників
Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket.
Хакери розгортають зловмисний софт в системах Linux і macOS, націлений на розробників Go
Дослідники кібербезпеки попереджають про активну зловмисну кампанію, націлену на екосистему розробки на мові програмування Go. Вона використовує тайпсквоттінг і призначена для завантаження та розгортання зловмисного програмного забезпечення в системах Linux і macOS, повідомляє The Hacker News.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: