Приєднуйтесь до нас
хакери
Хакери модифікували GPT для розробки шкідливих скриптів та проведення фішингових атак
Дослідники Unit42 з Palo Alto Networks проаналізували дві кастомні LLM-моделі, створені на базі GPT: WormGPT 4 та KawaiiGPT. Кожна з них використовується для генерації шкідливого коду та розробки функціональних скриптів для програм-вимагачів, пише Bleeping Computer. Доступ до моделей надається через платну підписку або безкоштовні локальні екземпляри.
«Найбільший злом 2025 року»: хакер атакував криптопротокол Balancer DeFi і викрав понад $128 мільйонів
Децентралізований фінансовий (DeFi) протокол Balancer оголосив, що хакери атакували його пули v2, в результаті чого було втрачено понад $128 мільйонів. Про це повідомляє Bleeping Computer.
Прибутки від шкідливого софту падають: жертви перестають платити хакерам
Кількість жертв, які платять хакерам, досягла нового мінімуму: лише 23% компаній, що зазнали зламу, погодилися на вимоги зловмисників. Тенденція до зниження спостерігається протягом останніх 6 років. Про це йдеться в звіті компанії Coveware.
Агент Cursor врятував розробника від хакера, який видавав себе за українця
Розробник Девід Додда каже, що був лише «за 30 секунд» від запуску шкідливого програмного забезпечення на власному комп’ютері після того, як мало не став жертвою шахрайства на технічній співбесіді. Фейковий роботодавець, який підсунув кандидату зловмисний код, видавав себе за українця Миколу Янчия (Mykola Yanchii), блокчейн-директора компанії Symfa, пише The Register.
Новий браузер ChatGPT Atlas можна легко обдурити за допомогою prompt injection
Браузер на основі штучного інтелекту ChatGPT Atlas, який днями представила компанія OpenAI, виявився вразливим до атак prompt injection — прихованих інструкцій, непомітно вставлених у контент веб-сторінок. Про це повідомляє The Register з посиланням на дослідників Brave Software та незалежних фахівців з кібербезпеки.
Підшукуючи жертв серед розробників, хакери маскуються під рекрутерів
На LinkedIn виявили небезпечну хакерську кампанію, націлену на розробників. Кіберзлочинці розсилають фейкові запрошення на роботу від імені «стартапа штучного інтелекту DLMind», пропонуючи пройти технічне тестове завдання. Насправді за цим стоїть багатоетапна атака під назвою BeaverTail, пише в своєму блозі малайзійський експерт Шанбану Грумаде.
Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний
Фішингові листи, створені за допомогою штучного інтелекту, більш успішні для хакерів у порівнянні з традиційними. Згідно з щорічним дослідженням Microsoft Digital Defense Report, користувачі набагато частіше переходять за шкідливими посиланнями з листів, текст яких згенеровано ШІ.
Україна — п’ята у світі за кількістю кібератак
Україна опинилась на пʼятому місці у світі серед країн, на які найчастіше спрямовані кібератаки. Про це йдеться в новому звіті Microsoft Digital Defense Report 2025. Загалом на Україну припадає 2,8% усіх помічених на планеті кібератак. Лідером у цьому списку є США — 24,8%, на другому місці — Велика Британія (5,6%).
Хакери зламали приватні репозиторії Red Hat на GitHub
Хакерське угруповання Crimson Collective зламало приватні GitHub-репозиторії компанії Red Hat, яка займається розробкою корпоративного програмного забезпечення на базі Linux. Зловмисники стверджують, що їм вдалось вкрасти майже 570 ГБ даних з 28 000 внутрішніх проектів, повідомляє Bleeping Computer.
Критичний баг ChatGPT Deep Research дозволяв хакерам зламувати поштові скриньки Gmail
В агенті ChatGPT Deep Research виявлена вразливість, яка дозволяла зловмисникам красти конфіденційні дані з поштових акаунтів Gmail за допомогою лише одного ретельно створеного електронного листа. Про це повідомляє The Register.
Основний розробник Ethereum втратив всі кошти після того, як скачав фейкове розширення для редактора коду Cursor
Зловмисник на ім’я WhiteCobra націлився на розробників, які використовують редактори коду VS Code, Cursor і Windsurf. Для цього він розмістив щонайменше 24 шкідливих розширення на маркетплейсах VS Code та Open VSX. Особливістю атаки є те, що після видалення розширень з маркетплейсу хакер постійно завантажує новий шкідливий код для їхньої заміни, пише Bleeping Computer.
«Наймасштабніша JS-атака в історії»: хакери зламали обліковий запис NPM
Компанія Aikido Security виявила наймасштабнішу атаку на екосистему JavaScript. Хакери зламали обліковий запис одного з мейнтейнерів NPM — реєстру JS-пакетів (бібліотек) для ПЗ. Він отримав листа з підробленої адреси support@npmjs.help, яка зареєстрована 5 вересня 2025 року, повідомляє Cointelegraph.
Хакери навчились використовувати Grok для поширення шкідливих посилань
Зловмисники використовують Grok, вбудований у X помічник на основі штучного інтелекту, щоб обійти обмеження на публікацію посилань на шкідливі ресурси, повідомляє Bleeping Computer.
Експерти радять уникати WinRAR: в архіваторі знову знайшли критичний баг
Популярний архіватор файлів, який має понад 500 мільйонів установок, щонайменше два тижні активно використовувався хакерами. Причиною цього стала критична вразливість CVE-2025-8088, яка отримала рейтинг CVSS 8.4 і, згідно з інформацією компанії WinRAR, була виправлена в найновішій версії 7.13, випущеній 31 липня. Про це повідомляє The Register.
Хакери розсилають українцям «повістки в суд» з домену UKR.NET
Команда реагування на кіберзагрози CERT-UA виявила низку хакерських атак, здійснених угрупуванням UAC-0099, метою яких є громадяни України, що працюють в органах державної влади, Силах оборони та підприємствах оборонного комплексу. Для цього використовується e-mail розсилка з використанням домену UKR.NET.
Lazarus Group змінює тактику. Тепер хакери націлені на програмістів, які володіють криптовалютою
Північнокорейські хакери Lazarus Group змінили тактику. Тепер замість атак на банки та криптовалютні біржі вони частіше розробляють шкідливе програмне забезпечення з відкритим кодом. Новою ціллю хакерів стали програмісти, які часто встановлюють пакети без перевірки або ізоляції, пише The Register.
Хакери атакують Python-розробників, використовуючи фейковий сайт PyPI
Організація Python Software Foundation попередила розробників, що хакери намагаються викрасти їхні облікові дані за допомогою фішингових атак, використовуючи підроблений веб-сайт Python Package Index (PyPI). Про це повідомляє Bleeping Computer.
Помилка в інструменті кодування Gemini CLI дозволяє хакерам викрадати облікові дані розробника
Дослідники кібербезпеки з компанії Tracebit виявили критичну вразливість в інструменті кодування Gemini CLI. Вона дозволяє непомітно виконувати шкідливі команди при перегляді коду. Про це повідомляє Ars Technica.
У Києві заарештували адміна хакерського форуму XSS.is
Співробітники Департаменту боротьби з кіберзлочинністю Служби безпеки України затримали адміністратора найбільшого російськомовного хакерського форуму XSS.is. Арешт відбувся 22 липня на запит прокуратури Парижа. За даними правоохоронців, підозрюваний з майже 20-річним досвідом кіберзлочинів заробив понад $7 мільйонів, сприяючи незаконній діяльності. Про це повідомляє сайт Європолу.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Українські кіберфахівці викрили намагання росіян використати LLM-модель для атак на держустанови
Команда реагування на комп’ютерні надзвичайні ситуації України (CERT-UA) розкрила деталі фішингової кампанії, спрямованої на поширення шкідливого програмного забезпечення під кодовою назвою LAMEHUG.
GitHub видалив акаунти російських хакерів, які розповсюджували шкідливе ПЗ, націлене на Україну
Експерти відділу безпеки Cisco Talos розкрили оператора шкідливих програм як послуги (Malware-as-a-Service, MaaS), який використовував публічні облікові записи GitHub для поширення шкідливого софту. Оскільки однією з головних цілей зловмисників були українські організації, сліди ведуть до росіян.
За півроку хакери вкрали понад $2,17 млрд у криптовалюті. Це більше, ніж за увесь 2024 рік
У першій половині 2025 року було викрадено понад $2,17 млрд у криптовалюті, що більше, ніж за увесь 2024 рік. Злом біржі ByBit на суму $1,5 млрд, в якому підозрюють північнокорейських кіберзлочинців, став найбільшим окремим інцидентом, йдеться в звіті Chainalysis.
Українські хакери знищили сервери та мережеву інфраструктуру російської мілтек-компанії Gaskar Group
Українська хакерська група BO Team спільно з Українським кіберальянсом та військовою розвідкою України заявила про успішну кібератаку на російського виробника дронів Gaskar Group. Про це повідомили в Speka.
Шкідливе розширення VS Code в редакторі коду Cursor викрало у російського розробника криптовалюту на $500 000
Фейкове розширення для редактора коду Cursor AI IDE, яке заразило десятки тисяч комп’ютерів інструментами віддаленого доступу та інфостілерами, в одному випадку призвело до крадіжки криптовалюти на суму $500 000 у російського розробника. Про це повідомляє Bleeping Computer.
Нова технологія тапджекінга TapTrap несе загрозу для 76% усіх Android-застосунків
Дослідники в галузі кібербезпеки виявили новий метод злому Android, який дозволяє зловмисникам отримати доступ до конфіденційних даних, оминаючи систему аутентифікації. Атака під назвою TapTrap використовує прозору анімацію інтерфейсу, створюючи розбіжність між тим, що бачить користувач, і тим, що відбувається на екрані. Про це повідомляє Bleeping Computer.
В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача
Експерти попереджають, що система сповіщень Android має вразливість, яка може дозволити хакерам обманом змусити користувачів відкрити небажані посилання або запустити приховані дії в додатках. Про це повідомляє TechRadar.
У пакетах npm виявили код, який циклічно відтворює гімн України для відвідувачів російських сайтів
Команда дослідження загроз Socket виявила два npm-пакети, які використовуються в JavaScript-розробці, з прихованим функціоналом для російськомовних користувачів, що регулярно відвідують російські сайти.
Північнокорейські хакери почали використовувати діпфейки керівників компаній
Північнокорейська хакерська група BlueNoroff використовує діпфейки керівників компаній під час дзвінків у Zoom, щоб обманом змусити співробітників встановити шкідливе програмне забезпечення на свої пристрої macOS. Про це повідомляє Bleeping Computer.
Хакера-іноземця, який переховувався в Києві від ФБР, видали в США
Українські правоохоронці спільно з Офісом Генерального прокурора завершили процесуальні дії щодо 33-річного іноземного хакера, який переховувався в Києві від ФБР США. Після завершення екстрадиційної перевірки та набрання чинності судового рішення про видачу, 18 червня 2025 року чоловіка було передано американській стороні. Про це повідомляє сайт Нацполіції України.
США оголосили нагороду в $10 млн за інформацію про українського хакера, який втік у Росію
Уряд США пропонує до $10 мільйонів за інформацію про місцезнаходження розробника шкідливого програмного забезпечення RedLine та пов’язаних з ним осіб. Головним підозрюваним у цій справі є Максим Рудометов, який створив RedLine та продавав платний доступ до цього софту іншим хакерам. Про це повідомляє The Register.
У Запоріжжі затримано 35-річного хакера, який зламав 5000 хостинг-акаунтів для майнінгу криптовалют
Співробітники управління Кіберполіції НПУ в Запорізькій області затримали 35-річного хакера, який зламав 5000 хостинг-акаунтів і використав їх для майнінгу криптовалюти. Це призвело до збитків на суму $4,5 млн. Підозрюваному загрожує позбавлення волі на строк до 15 років, повідомляє сайт Кіберполіції України.
Хакери атакували розробника програмного продукту MATLAB — вимагають викуп
Компанія MathWorks повідомила про те, що 18 травня стала жертвою атаки програми-вимагача, яка вивела з ладу MATLAB, флагманський продукт, яким користуються понад 5 мільйонів людей у всьому світі. Про це пише The Register.
Хакери розсилають українцям фішингові листи нібито від Податкової служби
Кіберзлочинці розсилають українським компаніям і громадянам фішингові e-mail нібито від імені Державної податкової служби України. Проблему виявили спеціалісти з кібербезпеки ДПС спільно з Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, повідомляє пресслужба ДПС.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: