Приєднуйтесь до нас
хакери
Хакери з КНДР змінюють тактику злому комп’ютерів Python-розробників
Команда Unit 42 з Palo Alto Networks помітила чергову активність хакерської групи з КНДР, яка стоїть за найбільшою в історії крадіжкою криптовалюти з біржі Bybit. На цей раз увага кіберзлочинців направлена на Python-розробників, яким пропонують запустити шкідливий код під виглядом розгортання тестового завдання, повідомляє The Hacker News.
Українська кіберполіція затримала хакерів, які змінювали дані в державних реєстрах
Співробітники Управління кіберполіції НПУ в Київській області викрили організовану злочинну групу, учасники якої отримували віддалений доступ до пристроїв державних виконавців та приватних нотаріусів і за винагороду незаконно знімали обтяження, накладені на майно громадян. Про це повідомляє сайт кіберполіції України.
Хакери намагаються атакувати українських користувачів через таблиці Excel
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила нову серію кібератак, націлених на українські установи. Діяльність хакерів спрямована проти військових частин, правоохоронних органів та органів місцевого самоврядування, в першу чергу тих, які розташовані в східних областях України, повідомляє сайт CERT-UA.
Старі версії WinRAR дозволяли приховано запускати шкідливий код
У старих версіях архіватора WinRAR (до 7.11) виявили вразливість, яка дозволяє запускати шкідливий код без попередження Windows. Проблема пов’язана з обходом системи Mark of the Web, яка активує попередження під час запуску підозрілих файлів з Інтернету, повідомляє Tom’s Hardware.
На ринку хакерських послуг активно продають тонко налаштовані LLM-моделі
Команда Cisco Talos Intelligence Group, яка є частиною компанії Cisco Systems, помітила зростання тонко налаштованих LLM-моделей, які пропонуються в оренду на ринку хакерських послуг. Зокрема, дослідники виявили, що доступ до GhostGPT, DarkGPT і FraudGPT продається в Telegram і даркнет всього за $75 на місяць. Ці інструменти використовуються для фішингу, розробки експлойтів, перевірки кредитних карток і обфускації коду, пише Venture Beat.
Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус
Урядова команда реагування на комп’ютерні надзвичайні ситуації (CERT-UA) виявила протягом березня не менше трьох кібератак на органи державної влади та об’єкти критичної інфраструктури України з метою викрадення конфіденційних даних.
Зловмисне ПЗ важче виявити, якщо воно написано застарілими мовами, такими як Delphi та Haskell
Розробники зловмисного програмного забезпечення, які прагнуть уникнути його виявлення, активно використовують менш популярні мови програмування, такі як Delphi або Haskell. Про це стверджується в публікації науковців з Університету Пірея (Греція) та Делфтського технологічного університету (Нідерланди), пише The Register.
Три роки за розробку програми для викрадення паролів. Подробиці справи хакера із Запоріжжя
Управління Національної поліції в Запорізькій області завершило досудове розслідування справи стосовно 30-річного жителя міста Запоріжжя, якого наприкінці січня 2025 року затримали за підозрою в розробці програмного забезпечення для викрадення паролів, банківських реквізитів та іншої конфіденційної інформації. За скоєне йому загрожує до трьох років позбавлення волі, повідомляє сайт Нацполіції України.
ФБР попереджає: онлайн-конвертери файлів встановлюють зловмисне програмне забезпечення
Федеральне бюро розслідувань США (ФБР) попереджає, що онлайн-конвертери файлів використовуються для викрадення інформації або, в найгіршому випадку, для встановлення програм-вимагачів на пристроях жертв. Про це повідомляє Bleeping Computer з посиланням на сайт ФБР.
Кібератака на «Укрзалізницю»: з’явились перші подробиці
Масштабна хакерська атака на IT-системи «Укрзалізниці», яка сталась 23 березня, призвела до відключення продажу квитків через застосунок та сайт, онлайн-сервіси замовлення послуг та довідкові послуги. Однак, кіберзлочинцям не вдалось досягти ключової мети: рух поїздів залишився стабільним, вони курсують без затримок, а всі операційні процеси руху налагоджено в резервному форматі, повідомляє Telegram-канал «Укрзалізниці».
Північна Корея розширює застосування штучного інтелекту для хакерських атак
Влада КНДР активізує зусилля для розширення кібероперацій, відкривши новий дослідницький центр під назвою Research Center 227, підпорядкований Розвідувальному генеральному бюро (РГБ). Про це повідомляє видання DailyNK.
Російська компанія, пов’язана з Кремлем, активно шукає можливість злому Telegram
Представники платформи Operation Zero, яка купує та продає вразливості нульового дня виключно російському уряду та російським компаніям, оголосили, що готові заплатити до $4 мільйонів за робочий експлойт Telegram. Про це повідомляє TechCrunch.
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA зафіксувала непоодинокі випадки цільових кібератак, метою яких є українські військові та співробітники оборонних підприємств. Фішингові атаки здійснюються через месенджер Signal, повідомляє сайт CERT-UA.
Хакери залякують розробників фейковими «попередженнями безпеки» GitHub
Дослідники кібербезпеки помітили масштабну фішингову кампанію, яка націлена на майже 12 000 репозиторіїв GitHub. Хакери надсилають фейкові «Попередження безпеки» нібито від адміністрації GitHub, обманом змушуючи розробників встановити шкідливу програму OAuth, яка надає зловмисникам повний контроль над їхніми обліковими записами та кодом. Про це повідомляє Bleeping Computer.
Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США
Міністерство юстиції США оголосило, що 51-річний Ростислав Панєв, громадянин Росії та Ізраїлю, якого звинувачують у тому, що він є ключовим розробником сумнозвісної серії програм-вимагачів LockBit, був екстрадований з Ізраїлю до Сполучених Штатів. Про це повідомляє TechCrunch.
Північнокорейські хакери розмістили шпигунський софт у Google Play
Хакерське угруповання, ймовірно пов’язане з урядом КНДР, розмістило кілька шкідливих програм для Android в магазині додатків Google Play. Через це деякі користувачі встановили на свої гаджети шпигунський софт. Про це повідомляє TechCrunch з посиланням на компанію Lookout.
Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників
Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket.
Хакери розгортають зловмисний софт в системах Linux і macOS, націлений на розробників Go
Дослідники кібербезпеки попереджають про активну зловмисну кампанію, націлену на екосистему розробки на мові програмування Go. Вона використовує тайпсквоттінг і призначена для завантаження та розгортання зловмисного програмного забезпечення в системах Linux і macOS, повідомляє The Hacker News.
Кіберактивісти групи LASKA отримали нагороди від ГУР. Цей випадок є унікальним
Кіберфахівці групи LASKA були представлені до державних нагород за здобуття важливих розвідданих та підрив ВПК росії. Ордени Богдана Хмельницького ІІІ ступеня вручив начальник ГУР МО України Кирило Буданов, повідомив Інформаційний спротив.
Експерти розкрили технічні деталі найбільшого в історії хакерського злому на $1,4 млрд
Криптовалютна біржа Bybit відчайдушно намагається повернути хоча б частину коштів, які зникли з її холодного гаманця під час найбільшого в історії хакерського злому. Після того, як 21 лютого північнокорейські хакери Lazarus Group вкрали у Bybit $1,46 млрд в криптовалюті ETH, біржа пообіцяла винагороду в розмірі 10% від викраденого за допомогу в поверненні коштів. Про це повідомляє The Register.
OpenAI заблокувала акаунти ChatGPT, якими користувались північнокорейські хакери
Компанія OpenAI заблокувала для кількох північнокорейських хакерських груп можливість використання ChatGPT для дослідження майбутніх цілей та пошуку способів злому їхніх мереж. Про це повідомляє Bleeping Computer.
Месенджер Signal отримав оновлення для кращого захисту українських військових
Команда Signal оновила версію месенджера після того, як фахівці Google Threat Intelligence Group (GTIG) виявили в ньому проблему безпеки, пов’язану з намаганням російських кіберзлочинців проникнути в облікові записи українських військових. Останні версії Signal для Android та iOS містять посилені функції, призначені для захисту від подібних фішингових кампаній у майбутньому, повідомляє Google у своєму звіті.
Microsoft попереджає Mac-розробників про появу оновленої версії malware XCSSET
Корпорація Microsoft повідомила про появу нового варіанту відомого зловмисного програмного забезпечення, націленого на екосистему macOS, під назвою XCSSET. Це перша нова ітерація цього зловмисного ПЗ з 2022 року, повідомляє The Register.
«Криптокаліпсис наближається!» Європол закликає швидче переходити на квантово-безпечне шифрування
Європол закликав фінансові установи та політиків у всьому світі швидче переходити на квантово-безпечне шифрування. Як пише Heise, зі стрімким розвитком квантових обчислень банки можуть зіткнутися з «безпосередньою загрозою своїй криптографічній безпеці», заявили представники європейської поліції на Форумі квантової безпеки фінансів (QSFF).
Поліція провела арешти та закрила два найбільші хакерські форуми — Cracked і Nulled
Європол, правоохоронні органи Німеччини та Іспанії підтвердили арешт двох підозрюваних і конфіскацію 17 серверів в рамках операції «Талант», яка призвела до закриття двох найбільших хакерських форумів — Cracked і Nulled. Їхніми учасниками були понад 10 мільйонів користувачів, пише Bleeping Computer.
Хакери з КНДР використовують GitLab для клонування легального ПЗ з бекдорами
Північнокорейське хакерське угруповання Lazarus Group протягом останніх місяців проводило операцію під назвою Phantom Circuit. Її метою було розповсюдження клонів легальних пакетів програмного забезпечення та інструментів з відкритим кодом для подального встановлення бекдорів. Розробники, які використовували такі клони, могли несвідомо встановити на свої комп’ютери зловмисний софт. За даними дослідників SecurityScorecard, скомпрометовані пакети поширювалися через сервіс GitLab, пише The Register.
ФБР попереджає, що хакери з КНДР перейшли на крадіжку програмного коду
Федеральне бюро розслідувань США (ФБР) випустило оновлений перелік рекомендацій для працівників IT-сфери. За інформацією ФБР, останніми місяцями північнокорейські хакери посилили спроби викрасти вихідний код з репозиторіїв американських компаній.
Усі державні реєстри відновили роботу після російської кібератаки
З 20 січня повністю відновлена робота всіх державних реєстрів Міністерства юстиції. Про це в своєму Facebook повідомила пресслужба Мінʼюсту.
«Ніколи не встановлюйте проекти!»: український розробник ледь не став жертвою хакера (ймовірно, північнокорейського)
Senior Frontend Developer Данило Литвак зіткнувся в LinkedIn з хакером, який видавав себе за роботодавця. На щастя, український розробник вчасно виявив у запропонованому йому коді підозрілий функціонал. Ось як сам Данило описує листування з кіберзлочинцем:
Українські хакери зламали найбільший російський майданчик електронних торгів. Знищено 550 ТБ даних
Українська хакерська група Yellow Drift провела успішну кібератаку на російський електронний торговий майданчик «Росэлторг», який є місцевим аналогом української системи Prozorro. За словами хакерів, результатом атаки стало знищено близько 550 ТБ даних, включно з резервними копіями, поштовими серверами, сертифікатами, сайтом та іншою IT-інфраструктурою, повідомляє AIN.
Штучний інтелект може створити 10 000 варіантів шкідливого ПЗ, уникаючи виявлення у 88% випадків
Дослідники кібербезпеки з команди Palo Alto Networks Unit 42 виявили, що хакери почали використовувати великі мовні моделі (LLM) для створення нових варіантів шкідливого коду JavaScript, який набагато важче виявити звичними методами. Про це повідомляє The Hacker News.
Хакери з Північної Кореї розповсюджують на GitHub нову шкідливу програму OtterCookie
Північнокорейські хакери активно розповсюджують на GitHub нове шкідливе програмне забезпечення під назвою OtterCookie, яке націлене на крадіжку даних розробників. Як повідомляє Bleeping Computer, потенційних жертв приваблюють фальшивими пропозиціями роботи.
У 2024 році хакери викрали $2,3 млрд — на 40% більше, ніж рік тому
Згідно зі звітом, оприлюдненим компанією кібербезпеки Cyvers, за підсумками 2024 року хакери викрали понад $2,3 мільярда в криптовалютних активах у 165 різних інцидентах зі зломом комп’ютерних систем. Це на на 40% більше, ніж у 2023 році, коли хакери викрали криптовалюту на суму $1,69 мільярда, повідомляє Cointelegraph.
У редакторі коду VSCode знайшли 18 шкідливих розширень, націлених на розробників
Дослідники Reversing Labs виявили у популярному редакторі коду VSCode зловмисні розширення, які встановлюють обфусковані навантаження PowerShell. Ціллю хакерів є розробники та криптовалютні проекти, пише Bleeping Computer.
Російські кіберзлочинці використовують іноземний ботнет для атак на Україну — Microsoft
Російська кіберзлочинна група Turla, також відома як «Secret Blizzard», використовує інфраструктуру хакерів з Пакистану для атак на пристрої українських військових, які підключені через Starlink. Про це йдеться у нещодавно опублікованому звіті Microsoft, повідомляє Bleeping Computer.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: