Приєднуйтесь до нас
хакери
Rockstar Games відмовилась платити хакерам $200 000: викрадені дані злито в мережу (спойлер: нічого цікавого там немає)
Хакерське угруповання ShinyHunters оприлюднило частину викрадених корпоративних даних Rockstar Games. Це сталося після того, як розробники майбутньої гри GTA VI навідріз відмовилися вести переговори та виплачувати викуп.
Вимагають викуп до завтра: хакери зламали сервери Rockstar Games, розробника GTA 6
Схоже, спокійні дні для творців GTA 6 закінчилися. Хакерське угруповання ShinyHunters заявило про успішне проникнення в інфраструктуру Rockstar Games, пише Forbes.
КНДР знову атакує розробників: особлива увага до npm, PyPI, Go, Rust (crates.io) та PHP (Packagist)
Дослідники з кібербезпеки Socket виявили масштабну та тривалу кампанію, за якою стоять хакери, пов’язані з КНДР. З початку 2025 року зловмисники опублікували понад 1700 шкідливих пакетів у найпопулярніших екосистемах та бібліотеках розробки, зокрема npm, PyPI, Go, Rust (crates.io) та PHP (Packagist).
Хакери готувались півроку, витратили на обман $1 млн: подробиці крадіжки $280 млн з Drift Protocol
Команда Drift Protocol оприлюднила результати розслідування хакерського зламу, який коштував біржі приблизно $280 млн. Це була не просто технічна помилка, а масштабна спецоперація, яка тривала понад півроку, пише Coindesk.
Крипто-катастрофа: хакери КНДР спустошили гаманці Drift Protocol на $280 млн
Криптосвіт сколихнув один із найзухваліших зламів року. Drift Protocol — найбільша децентралізована біржа безстрокових ф’ючерсів на блокчейні Solana — стала жертвою атаки, яку пов’язують з хакерами КНДР.
Хакер, який викрав $53 млн з криптобіржі, витратив мільйони на рідкісні картки покемонів
Офіс прокурора Південного округу Нью-Йорка звинуватив 36-річного жителя штату Меріленд у крадіжці понад $53 мільйонів в результаті двох зламів децентралізованої криптовалютної біржі Uranium Finance та відмивання отриманих коштів через криптовалютний міксер Tornado Cash.
Платні акаунти ChatGPT та Claude стали затребуваним товаром на підпільних форумах
На підпільних форумах, спільнотах Telegram та маркетплейсах у даркнеті спостерігається стрімка зміна пріоритетів: платні акаунти в популярних ШІ-сервісах, таких як ChatGPT Plus, Midjourney та Claude Pro, стали однією з найбільш затребуваних категорій товарів.
Хакери використовують критичну вразливість Zimbra для атак на українські державні установи
Хакерське угруповання APT28 (також відоме як Fancy Bear або Strontium), яке пов’язують із російським ГРУ, активно використовує нещодавно виявлену критичну вразливість у поштовому клієнті Zimbra Collaboration Suite (ZCS) для злому українських урядових ресурсів та e-mail акаунтів.
Адміністратори українських сайтів — нова пріоритетна ціль для російських хакерів
Останніми днями в інфопросторі почастішали новини про зломи українських сайтів. Слідом за небезпечними експлойтами Coruna та DarkSword, які розповсюджуються через скомпрометовані інтернет-ресурси, стало відомо про хакерську атаку на український сайт «Новини Донбасу».
Фахівці Google виявили новий експлойт DarkSword: атакує українців з iPhone під управлінням iOS 18
Спеціалісти Групи розвідки загроз Google (GTIG) виявили новий небезпечний для українських користувачів набір експлойтів під назвою DarkSword. Він застосовує кілька вразливостей нульового дня для повної компрометації пристроїв iPhone під управлінням iOS 18.
Заробляли на DDoS-атаках: у Польщі викрито групу школярів-хакерів, наймолодшому 12 років
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи підлітків, яких підозрюють в розповсюдженні інструментів для проведення DDoS-атак.
Набір експлойтів Coruna, який росіяни застосовували для атак на iPhone в Україні, ймовірно створений оборонним підрядником США
Набір експлойтів Coruna, який в 2025 році використовувався російськими хакерами для злому iPhone українських громадян, імовірно, створювався для потреб Міністерства оборони США. Про це свідчать нові дані від аналітиків Google Threat Analysis Group (TAG) та фірми з безпеки мобільних пристроїв iVerify, на які посилається TechCrunch.
Microsoft: хакери застосовують штучний інтелект на всіх етапах атак
Згідно з новим звітом Microsoft Threat Intelligence, кіберзлочинці використовують штучний інтелект для широкого кола завдань, включаючи розвідку, фішинг, розробку інфраструктури, створення шкідливого програмного забезпечення та діяльність після компрометації.
«Claude cпочатку відмовлявся та заперечував»: хакер змусив LLM стати його спільником у нападі на уряд Мексики
Невідомий хакер використав модель штучного інтелекту Claude для серії атак на державні установи Мексики. За словами дослідників з кібербезпеки компанії Gambit Security, протягом місяця, починаючи з грудня, хакер разом із Claude шукав вразливості в урядових мережах і писав комп’ютерні скрипти для визначення способів автоматизації крадіжки даних. Про це повідомляє Venture Beat.
СБУ створила регіональні кіберцентри: чим вони займатимуться
Служба безпеки створила регіональні центри кібербезпеки в усіх областях України. Їхня мета полягає в завчасному виявленні вразливостей місцевих об’єктів критичної інфраструктури, попереджати та нейтралізувати кібератаки на ці об’єкти, пише сайт СБУ.
21-річний хакер викрав 127 млн грн у компаній батька голови Львівської ОВА: відразу купив собі Cadillac та BMW
Управління Нацполіції у Львівській області заочно повідомило підозру громадянину Денису Ніколаєву в причетності до крадіжки 127 млн гривень з банківських рахунків компаній Зіновія Козицького — батька діючого голови Львівської ОВА Максима Козицького. Про це повідомляє видання Судовий репортер з посиланням на сайт Офісу Генпрокурора.
Copilot і Grok можна використовувати як проксі-сервери для шкідливого ПЗ — дослідження
Дослідницька компанія Check Point виявила, що деякі чат-боти, які підтримують перегляд веб-сторінок або отримання URL-адрес, можуть бути використані як проксі-сервери для прихованої передачі команд та управління (C2), кінцевою метою яких є проникнення в корпоративні мережі. Про це повідомляє The Hacker News.
Вразливість Microsoft Office використовують для атак з нібито попередженням Укргідрометцентру
За даними української команди реагування CERT-UA, виявлена на минулому тижні вразливість CVE-2026-21509, яка є помилкою обходу функцій безпеки в Microsoft Office, активно використовується для атак на користувачів в Україні та ЄС.
Популярний редактор коду Notepad++ зламано
Команда Notepad++ оголосила, що її інфраструктуру оновлень було скомпрометовано китайським хакером у період між червнем і груднем 2025 року. Проблема виникла на сайті колишнього хостинг-провайдера notepad-plus-plus.org. Маючи доступ до серверу Notepad++, кіберзлочинець перенаправляв трафік оновлень редактора коду на шкідливі сервери.
«Не відкривайте жодних архівів RAR»: архіватор WinRAR знову використовують для атак на українських користувачів
Компанія Google попередила, що широко відома вразливість архіватора файлів WinRAR для Windows, яку раніше вже виправляли, знову використовується хакерами, які пов’язані з Росією та Китаєм. Про це пише The Hacker News.
ФБР закрило форум російських кіберзлочинців RAMP
Фахівці ФБР США отримали контроль та закрили сумнозвісний форум російських кіберзлочинців RAMP. Ця платформа використовувалась для реклами та розповсюдження широкого спектру шкідливих програм та хакерських послуг, повідомляє Bleeping Computer.
1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код
Дослідники Koi Security виявили два шкідливих розширення VS Code, які рекламуються як помічники кодування на базі штучного інтелекту. Насправді вони також мають приховані функції для пересилання даних розробників на сервери, що базуються в Китаї. Про це повідомляє The Hacker News.
«Вони використовували вайб-кодинг»: хакер створив каталог «небезпечних додатків»
Анонімний хакер запустив «магазин небезпечних iOS-додатків» — публічний реєстр програм, швидко створених за допомогою вайб-кодингу. Каталог, в якому 167 назв, розміщено на платформі Firehound, його вже активно обговорюють у сабреддіті iOS-розробників.
Кіберполіція затримала в Україні двох учасників хакерського угруповання Black Basta
Кіберполіцейські ГУ НП України за процесуального керівництва Офісу Генпрокурора у співпраці з поліцією Німеччини припинили діяльність двох осіб, причетних до кіберзлочинного угруповання Black Basta. У ході слідчих дій проведено обшуки на території Івано-Франківської та Львівської областей, повідомляє сайт Кіберполіції.
Хакери активно маскуються під українські благодійні фонди — CERT-UA
Протягом жовтня-грудня 2025 року командою реагування на кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки кібератак, які направлені на представників Сил оборони України. Характерною особливістю цього випадку є те, що російські хакери видають себе за українські благодійні фонди.
90% фішингових атак відбувається з «орендованого» шкідливого софту
Фішингові атаки в 2025 році ускладнились як за методами зламу, так й для виявлення. У значній мірі це сталося завдяки поширенню шкідливого програмного забезпечення, яке здається в «оренду» новачкам з боку більш досвідчених хакерів, стверджується в аналітичному звіті Barracuda Networks.
У Польщі затримали ще одного українця з хакерським обладнанням
У варшавському аеропорту Окенце затримано Іллю С., 23-річного громадянина України, який мав при собі незаконне обладнання для глушіння радіосигналів у діапазонах частот, зарезервованих для авіаційного зв’язку та навігації. Про це повідомляє видання Rzeczpospolita.
Фахівці з кібербезпеки підробляли хакерськими атаками з вимаганням викупу
Експерти з кібербезпеки Раян Кліффорд Голдберг з Воткінсвілла (Джорджія), Кевін Тайлер Мартін з Роанока (Техас) та третій неназваний співучасник, який мешкає в Ленд-О’Лейкс, (Флорида) визнали себе винними в шахрайстві та вимаганні з використанням шкідливих програм. Про це це повідомляє The Register.
Український хакер визнав себе винним у розповсюдженні шкідливого ПЗ Nefilim. За інформацію про його спільника влада США готова заплатити $11 мільйонів
Громадянин України Артем Стрижак у п’ятницю визнав себе винним у здійсненні атак з використанням шкідливого програмного забезпечення Nefilim. У червні 2024 року 35-річного Стрижака було заарештовано в Іспанії та екстрадовано до США 30 квітня 2025 року, пише Bleeping Computer.
На хакерських форумах рекламують нове шкідливе ПЗ, яке можна непомітно вбудувати в будь-яку програму з Google Play
Фахівці компанії iVerify, яка спеціалізується на безпеці мобільних додатків, помітили, що на підпільних хакерських форумах активно рекламують нове шкідливе програмне забезпечення для Android під назвою Cellik. Стверджується, що його можна вбудувати в будь-яку програму, доступну в Google Play. Про це інформує Bleeping Computer.
Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
У Чернівцях судять студента-програміста КПІ, який зламав Netflix з метою продажу чужих акаунтів
Шевченківський районний суд міста Чернівці почав розгляд справи студента 2-го курсу факультету інформатики та обчислювальної техніки Київського політехнічного інституту (КПІ), уродженця села Кадубівці Заставнівського району Чернівецької області, який за допомогою шкідливого програмного забезпечення HackTools зламував акаунти користувачів Netflix. Про це йдеться в матеріалах Єдиного державного реєстру судових рішень.
Дослідники виявили шкідливі пакети VS Code, Go, npm та Rust, які викрадають дані розробників
Дослідники з компанії Koi Security виявили на маркетплейсі Microsoft VS Code два нових розширення, які створені для зараження комп’ютерів розробників шкідливим ПЗ — стілерами. Про це пише The Hacker News.
У Польщі затримали трьох українців з обладнанням для злому телеком-мереж. Вони назвали себе IT-фахівцями
Польські поліцейські затримали у Варшаві трьох громадян України за підозрою в незаконному втручанні в роботу комп’ютерних мереж. В автомобілі, де вони перебували, знаходилося спеціалізоване обладнання для злому FLIPPER, детектор шпигунських пристроїв, багато SIM-карток, жорсткі диски та інші предмети, зокрема антени, які могли бути використані для втручання в ІТ-системи та скоєння тяжких злочинів.
Хакери модифікували GPT для розробки шкідливих скриптів та проведення фішингових атак
Дослідники Unit42 з Palo Alto Networks проаналізували дві кастомні LLM-моделі, створені на базі GPT: WormGPT 4 та KawaiiGPT. Кожна з них використовується для генерації шкідливого коду та розробки функціональних скриптів для програм-вимагачів, пише Bleeping Computer. Доступ до моделей надається через платну підписку або безкоштовні локальні екземпляри.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: