Приєднуйтесь до нас
хакери
Експерти радять уникати WinRAR: в архіваторі знову знайшли критичний баг
Популярний архіватор файлів, який має понад 500 мільйонів установок, щонайменше два тижні активно використовувався хакерами. Причиною цього стала критична вразливість CVE-2025-8088, яка отримала рейтинг CVSS 8.4 і, згідно з інформацією компанії WinRAR, була виправлена в найновішій версії 7.13, випущеній 31 липня. Про це повідомляє The Register.
Хакери розсилають українцям «повістки в суд» з домену UKR.NET
Команда реагування на кіберзагрози CERT-UA виявила низку хакерських атак, здійснених угрупуванням UAC-0099, метою яких є громадяни України, що працюють в органах державної влади, Силах оборони та підприємствах оборонного комплексу. Для цього використовується e-mail розсилка з використанням домену UKR.NET.
Lazarus Group змінює тактику. Тепер хакери націлені на програмістів, які володіють криптовалютою
Північнокорейські хакери Lazarus Group змінили тактику. Тепер замість атак на банки та криптовалютні біржі вони частіше розробляють шкідливе програмне забезпечення з відкритим кодом. Новою ціллю хакерів стали програмісти, які часто встановлюють пакети без перевірки або ізоляції, пише The Register.
Хакери атакують Python-розробників, використовуючи фейковий сайт PyPI
Організація Python Software Foundation попередила розробників, що хакери намагаються викрасти їхні облікові дані за допомогою фішингових атак, використовуючи підроблений веб-сайт Python Package Index (PyPI). Про це повідомляє Bleeping Computer.
Помилка в інструменті кодування Gemini CLI дозволяє хакерам викрадати облікові дані розробника
Дослідники кібербезпеки з компанії Tracebit виявили критичну вразливість в інструменті кодування Gemini CLI. Вона дозволяє непомітно виконувати шкідливі команди при перегляді коду. Про це повідомляє Ars Technica.
У Києві заарештували адміна хакерського форуму XSS.is
Співробітники Департаменту боротьби з кіберзлочинністю Служби безпеки України затримали адміністратора найбільшого російськомовного хакерського форуму XSS.is. Арешт відбувся 22 липня на запит прокуратури Парижа. За даними правоохоронців, підозрюваний з майже 20-річним досвідом кіберзлочинів заробив понад $7 мільйонів, сприяючи незаконній діяльності. Про це повідомляє сайт Європолу.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Українські кіберфахівці викрили намагання росіян використати LLM-модель для атак на держустанови
Команда реагування на комп’ютерні надзвичайні ситуації України (CERT-UA) розкрила деталі фішингової кампанії, спрямованої на поширення шкідливого програмного забезпечення під кодовою назвою LAMEHUG.
GitHub видалив акаунти російських хакерів, які розповсюджували шкідливе ПЗ, націлене на Україну
Експерти відділу безпеки Cisco Talos розкрили оператора шкідливих програм як послуги (Malware-as-a-Service, MaaS), який використовував публічні облікові записи GitHub для поширення шкідливого софту. Оскільки однією з головних цілей зловмисників були українські організації, сліди ведуть до росіян.
За півроку хакери вкрали понад $2,17 млрд у криптовалюті. Це більше, ніж за увесь 2024 рік
У першій половині 2025 року було викрадено понад $2,17 млрд у криптовалюті, що більше, ніж за увесь 2024 рік. Злом біржі ByBit на суму $1,5 млрд, в якому підозрюють північнокорейських кіберзлочинців, став найбільшим окремим інцидентом, йдеться в звіті Chainalysis.
Українські хакери знищили сервери та мережеву інфраструктуру російської мілтек-компанії Gaskar Group
Українська хакерська група BO Team спільно з Українським кіберальянсом та військовою розвідкою України заявила про успішну кібератаку на російського виробника дронів Gaskar Group. Про це повідомили в Speka.
Шкідливе розширення VS Code в редакторі коду Cursor викрало у російського розробника криптовалюту на $500 000
Фейкове розширення для редактора коду Cursor AI IDE, яке заразило десятки тисяч комп’ютерів інструментами віддаленого доступу та інфостілерами, в одному випадку призвело до крадіжки криптовалюти на суму $500 000 у російського розробника. Про це повідомляє Bleeping Computer.
Нова технологія тапджекінга TapTrap несе загрозу для 76% усіх Android-застосунків
Дослідники в галузі кібербезпеки виявили новий метод злому Android, який дозволяє зловмисникам отримати доступ до конфіденційних даних, оминаючи систему аутентифікації. Атака під назвою TapTrap використовує прозору анімацію інтерфейсу, створюючи розбіжність між тим, що бачить користувач, і тим, що відбувається на екрані. Про це повідомляє Bleeping Computer.
В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача
Експерти попереджають, що система сповіщень Android має вразливість, яка може дозволити хакерам обманом змусити користувачів відкрити небажані посилання або запустити приховані дії в додатках. Про це повідомляє TechRadar.
У пакетах npm виявили код, який циклічно відтворює гімн України для відвідувачів російських сайтів
Команда дослідження загроз Socket виявила два npm-пакети, які використовуються в JavaScript-розробці, з прихованим функціоналом для російськомовних користувачів, що регулярно відвідують російські сайти.
Північнокорейські хакери почали використовувати діпфейки керівників компаній
Північнокорейська хакерська група BlueNoroff використовує діпфейки керівників компаній під час дзвінків у Zoom, щоб обманом змусити співробітників встановити шкідливе програмне забезпечення на свої пристрої macOS. Про це повідомляє Bleeping Computer.
Хакера-іноземця, який переховувався в Києві від ФБР, видали в США
Українські правоохоронці спільно з Офісом Генерального прокурора завершили процесуальні дії щодо 33-річного іноземного хакера, який переховувався в Києві від ФБР США. Після завершення екстрадиційної перевірки та набрання чинності судового рішення про видачу, 18 червня 2025 року чоловіка було передано американській стороні. Про це повідомляє сайт Нацполіції України.
США оголосили нагороду в $10 млн за інформацію про українського хакера, який втік у Росію
Уряд США пропонує до $10 мільйонів за інформацію про місцезнаходження розробника шкідливого програмного забезпечення RedLine та пов’язаних з ним осіб. Головним підозрюваним у цій справі є Максим Рудометов, який створив RedLine та продавав платний доступ до цього софту іншим хакерам. Про це повідомляє The Register.
У Запоріжжі затримано 35-річного хакера, який зламав 5000 хостинг-акаунтів для майнінгу криптовалют
Співробітники управління Кіберполіції НПУ в Запорізькій області затримали 35-річного хакера, який зламав 5000 хостинг-акаунтів і використав їх для майнінгу криптовалюти. Це призвело до збитків на суму $4,5 млн. Підозрюваному загрожує позбавлення волі на строк до 15 років, повідомляє сайт Кіберполіції України.
Хакери атакували розробника програмного продукту MATLAB — вимагають викуп
Компанія MathWorks повідомила про те, що 18 травня стала жертвою атаки програми-вимагача, яка вивела з ладу MATLAB, флагманський продукт, яким користуються понад 5 мільйонів людей у всьому світі. Про це пише The Register.
Хакери розсилають українцям фішингові листи нібито від Податкової служби
Кіберзлочинці розсилають українським компаніям і громадянам фішингові e-mail нібито від імені Державної податкової служби України. Проблему виявили спеціалісти з кібербезпеки ДПС спільно з Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, повідомляє пресслужба ДПС.
Хакери з КНДР використовують інтерес до Залужного для фішингових атак на українських користувачів
Пов’язана з урядом Північної Кореї хакерська група, відома як Konni APT, TA406 чи Opal Sleet, проводить фішингову кампанію, направлену на урядові установи Україні. Тема листа-приманки пов’язана з колишнім Головнокомандувачем ЗСУ Валерієм Залужним, повідомляє The Hacker News.
Розробника шпигунського програмного забезпечення NSO Group засудили на $168 мільйонів
Каліфорнійський суд присудив компанії Meta майже $168 мільйонів в якості компенсації збитків від ізраїльського розробника програмного забезпечення NSO Group. Ця компанія створила шкідливу програму Pegasus, яка скористалася недоліком у WhatsApp, щоб дозволити урядам кількох країн шпигувати за своїми громадянами. Про це повідомляє The Register.
Штучний інтелект значно знизив технічний бар’єр для розробки фішингових сайтів — дослідження
Хакерське угруповання Darcula, яке пропонує іншим кіберзлочинцям послуги з автоматичної розробки фішингових сайтів, цього тижня додало до свого набору інструментів можливості штучного інтелекту. Це допомагає хакерам набагато швидше створювати фішингові сайти кількома мовами, пише The Register.
Microsoft: Node.js все частіше використовується для розповсюдження шкідливих програм і крадіжки даних
Microsoft попереджає про сплеск кібератак з використанням Node.js для розповсюдження зловмисного програмного забезпечення та викрадення конфіденційної інформації.
Польські прикордонники затримали 41-річного українського хакера, якого розшукують в США
13 квітня під час прикордонного контролю громадян, які виїжджають з України до Польщі, біля пункту перетину кордону у Медиці було затримано 41-річного українця. Під час перевірки документів на нього спрацювала система міжнародного розшуку, повідомляє сайт польської прикордонної служби.
КНР оприлюднила імена хакерів американського Агентства національної безпеки в знак помсти за тарифи
Пекін відповів на американські тарифи, оприлюднивши імена ймовірних хакерів з Агентства нацбезпеки США (АНБ). Цей крок є нетиповим для Китаю, який уникає публічних викриттів кібероперацій проти себе, повідомив 24 Канал.
Швейцарська компанія скуповує акаунти на хакерських форумах, щоб шпигувати за кіберзлочинцями
Швейцарська компанія з кібербезпеки Prodaft запустила ініціативу під назвою «Продай своє джерело», в рамках якої почала скуповувати підтверджені та старі акаунти на хакерських форумах. Облікові записи їй потрібні, щоб шпигувати за кіберзлочинцями, пише Bleeping Computer.
Хакери з КНДР змінюють тактику злому комп’ютерів Python-розробників
Команда Unit 42 з Palo Alto Networks помітила чергову активність хакерської групи з КНДР, яка стоїть за найбільшою в історії крадіжкою криптовалюти з біржі Bybit. На цей раз увага кіберзлочинців направлена на Python-розробників, яким пропонують запустити шкідливий код під виглядом розгортання тестового завдання, повідомляє The Hacker News.
Українська кіберполіція затримала хакерів, які змінювали дані в державних реєстрах
Співробітники Управління кіберполіції НПУ в Київській області викрили організовану злочинну групу, учасники якої отримували віддалений доступ до пристроїв державних виконавців та приватних нотаріусів і за винагороду незаконно знімали обтяження, накладені на майно громадян. Про це повідомляє сайт кіберполіції України.
Хакери намагаються атакувати українських користувачів через таблиці Excel
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила нову серію кібератак, націлених на українські установи. Діяльність хакерів спрямована проти військових частин, правоохоронних органів та органів місцевого самоврядування, в першу чергу тих, які розташовані в східних областях України, повідомляє сайт CERT-UA.
Старі версії WinRAR дозволяли приховано запускати шкідливий код
У старих версіях архіватора WinRAR (до 7.11) виявили вразливість, яка дозволяє запускати шкідливий код без попередження Windows. Проблема пов’язана з обходом системи Mark of the Web, яка активує попередження під час запуску підозрілих файлів з Інтернету, повідомляє Tom’s Hardware.
На ринку хакерських послуг активно продають тонко налаштовані LLM-моделі
Команда Cisco Talos Intelligence Group, яка є частиною компанії Cisco Systems, помітила зростання тонко налаштованих LLM-моделей, які пропонуються в оренду на ринку хакерських послуг. Зокрема, дослідники виявили, що доступ до GhostGPT, DarkGPT і FraudGPT продається в Telegram і даркнет всього за $75 на місяць. Ці інструменти використовуються для фішингу, розробки експлойтів, перевірки кредитних карток і обфускації коду, пише Venture Beat.
Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус
Урядова команда реагування на комп’ютерні надзвичайні ситуації (CERT-UA) виявила протягом березня не менше трьох кібератак на органи державної влади та об’єкти критичної інфраструктури України з метою викрадення конфіденційних даних.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: