Приєднуйтесь до нас
кібербезпека
Адміністратори українських сайтів — нова пріоритетна ціль для російських хакерів
Останніми днями в інфопросторі почастішали новини про зломи українських сайтів. Слідом за небезпечними експлойтами Coruna та DarkSword, які розповсюджуються через скомпрометовані інтернет-ресурси, стало відомо про хакерську атаку на український сайт «Новини Донбасу».
СБУ створила регіональні кіберцентри: чим вони займатимуться
Служба безпеки створила регіональні центри кібербезпеки в усіх областях України. Їхня мета полягає в завчасному виявленні вразливостей місцевих об’єктів критичної інфраструктури, попереджати та нейтралізувати кібератаки на ці об’єкти, пише сайт СБУ.
Фахівці з кібербезпеки підробляли хакерськими атаками з вимаганням викупу
Експерти з кібербезпеки Раян Кліффорд Голдберг з Воткінсвілла (Джорджія), Кевін Тайлер Мартін з Роанока (Техас) та третій неназваний співучасник, який мешкає в Ленд-О’Лейкс, (Флорида) визнали себе винними в шахрайстві та вимаганні з використанням шкідливих програм. Про це це повідомляє The Register.
Amazon викрила IT-фахівця з КНДР завдяки мілісекундам затримки при натисканні клавіатури
Північнокорейського самозванця, який віддалено працював системним адміністратором в американському Amazon, викрили після того, як затримка введення клавіш викликала підозри у фахівців з кібербезпеки цієї компанії, повідомляє Tom’s Hardware.
Понад 10 000 образів контейнерів Docker Hub містять розкриті дані
Понад 10 000 образів контейнерів Docker Hub розкривають конфіденційні дані розробників, включаючи облікові дані для робочих систем, бази даних CI/CD або ключі доступу до LLM-моделі. Про це йдеться у звіті Flare.
«Потенційно небезпечні»: експерти радять заборонити браузери зі штучним інтелектом
За даними аналітичної компанії Gartner, браузери зі штучним інтелектом, такі як Comet від Perplexity та ChatGPT Atlas від OpenAI, є занадто ризикованими для використання. Тому експерти рекомендують заборонити завантажувати або встановлювати ці програми, пише The Register.
Обмеження безпеки LLM можна обійти, якщо написати промпт у віршах
Великі мовні моделі можна змусити ігнорувати вбудовані механізми безпеки, якщо написати шкідливий запит у вигляді вірша. Це стверджується в результатах експерименту групи дослідників Icaro Lab (Італія). Вони написали 20 віршів англійською та італійською мовами, кожен із яких завершувався прямим запитом на створення шкідливого контенту: від інструкцій з виготовлення зброї до порад, пов’язаних із саморуйнівною поведінкою. Про це пише The Guardian.
OpenAI підтверджує витік даних з платформи API
Команда OpenAI в електронній розсилці заявила, що підтверджує наявність проблем безпеки користувацьких даних. У публічному доступі з’явились електронні адреси, імена та приблизне місцезнаходження нерозкритої кількості користувачів, повідомляє Windows Central.
Які рішення з ШІ захистять від кіберзагроз у 2026 році? Розкажуть на вебінарі від iIT Distribution
Компанія iIT Distribution запрошує на безплатний вебінар «Кібербезпека нового покоління: використання ШІ у платформах Vectra AI, CrowdStrike і Cloudflare». Зустріч відбудеться 4 грудня об 11:00. Це перша онлайн-подія з серії вебінарів «Трансформація кібербезпеки за допомогою ШІ».
Microsoft і GitHub об’єднали свої інструменти пошуку багів
Microsoft та її дочірня компанія GitHub оголосили про інтеграцію інструментів Microsoft Defender for Cloud та GitHub Advanced Security. Метою цього рішення, анонсованого в Сан-Франциско на конференції Microsoft Ignite 2025, є вирішення проблеми накопичення боргу безпеки в базах коду. Про це повідомляє The New Stack.
Android-смартфони краще захищені від шахраїв, ніж iPhone — дослідження
Спільне дослідження компаній Google і YouGov доводить, що через гаджети на базі Android рідше трапляються випадки телефонного та SMS-шахрайства, ніж через iPhone. Про це пише блог Google.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Безінтернетний месенджер Bitchat від Джека Дорсі провалив перевірку безпеки
Дослідники заявили, що новий месенджер Bitchat, створений засновником Twitter Джеком Дорсі, містить критичні вразливості, які ставлять під загрозу конфіденційність даних. Про це повідомляє TechCrunch.
GitHub зберігає навіть «видалені» коміти — багхантер зумів заробити на цьому $25 000
Експерт з кібербезпеки Шерон Брізінов розповів, що GitHub залишає доступними коміти навіть після команди force push. Як наслідок, в них все ще можна знайти токени, ключі і паролі.
Ми вже виявили кілька вірусів, які не бачили навіть антивіруси — міністр Федоров
Віцепрем’єр-міністр з інновацій, розвитку освіти, науки та технологій, міністр цифрової трансформації Михайло Федоров під час заходу від NV «Велика цифрова трансформація. Діалоги про майбутнє» розповів, як фахівці його відомства використовують ШІ для захисту комп’ютерів.
Бізнес та айтівців запрошують на конференцію про кібербезпеку. Як потрапити?
Parkovy Tech запрошує бізнес-спільноту та айтівців на конференцію InfoSec Ukraine 2025, яка відбудеться 6 травня. Ця подія об’єднує міжнародний досвід, передові технології і професіоналів сфери інформаційної та кібербезпеки.
Євросоюз хоче інтегрувати в месенджери бекдори для правоохоронців
Європейська комісія представила нові плани щодо розширення повноважень служб безпеки ЄС (Європола). У переліку пропозицій є інтеграція бекдорів у системи шифрування. Ініціатива викликала різку критику з боку експертів та компаній, пише TechRadar.
Україні не вистачає 100 000 фахівців з кібербезпеки — голова Держспецзв’язку
В Україні спостерігається великий дефіцит кваліфікованих кадрів з питань захисту інформації та кіберзахисту. Таку думку висловив голова Держспецзв’язку Олександр Потій під час зустрічі з членами Американсько-Української Ділової Ради (USUBC), повідомляє сайт ДССЗУ.
ЄС витратить 1,3 млрд євро на розвиток штучного інтелекту та кібербезпеки
Європейська комісія оголосила про інвестиції в розмірі 1,3 млрд євро в розвиток штучного інтелекту, кібербезпеки, хмарної інфраструктури та цифрових навичок. Про це повідомили Dev.ua.
Сторонні бібліотеки є найбільшою проблемою безпеки програмного забезпечення — дослідження
Згідно з звітом Veracode про поточний стан безпеки програмного забезпечення, за останні п’ять років відсоток програм, які мають серйозні недоліки, зріс на 181%. Це свідчить про низький рівень безпеки додатків, пише DevClass.
Google виправила баг, який розкривав електронні адреси користувачів YouTube
Фахівці Google виправили вразливість, яка могла розкрити адреси електронної пошти користувачів YouTube. Баг виявили дослідники безпеки Brutecat (brutecat.com) і Натан (schizo.org). Як пише Bleeping Computer, вони з’ясували, що API YouTube і Pixel Recorder можна використовувати для отримання ідентифікаторів користувачів Google Gaia з адресами електронної пошти.
ФБР попереджає, що хакери з КНДР перейшли на крадіжку програмного коду
Федеральне бюро розслідувань США (ФБР) випустило оновлений перелік рекомендацій для працівників IT-сфери. За інформацією ФБР, останніми місяцями північнокорейські хакери посилили спроби викрасти вихідний код з репозиторіїв американських компаній.
Кібербезпека, яка недооцінена початківцями
Кожен програміст, що починає свій шлях у світі розробки, вивчає мову, фреймворки, підходи, архітектури тощо. У вирі цих матеріялів втрачається головне — захист створеного продукту. Що робити і як навчитися цього?
Агентство кібербезпеки США опублікувало 11 рекомендацій для процесу розробки програмного забезпечення
Агентство кібербезпеки та безпеки інфраструктури США (CISA) опублікувало список з 11 рекомендацій для захисту від кіберзагроз у процесі розробки програмного забезпечення та 7 рекомендацій для безпеки продукту. Про це повідомляє InfoWorld з посиланням на сайт CISA.
З 2016 року український ринок кібербезпеки зріс у 4 рази — дослідження
Український ринок кібербезпеки зріс у 4 рази за останні 8 років. Зараз цей ринок послуг оцінюється в $138 млн. Про це свідчать результати дослідження DataDriven Research&Consulting, проведеного за сприяння Асоціації IT Ukraine, Аспен Інституту Київ та USAID.
Названо 25 найнебезпечніших вразливостей програмного забезпечення 2024 року
Компанія MITRE опублікувала 25 найпоширеніших і небезпечних вразливостей програмного забезпечення 2024 року. Вони були обрані серед більш ніж 31 000 вразливостей, виявлених у період з червня 2023 по червень 2024 року, інформує Bleeping Computer.
Трамп планує скасувати нагляд за розробкою штучного інтелекту
Перемога Дональда Трампа на президентських виборах у США може суттєво змінити державний нагляд за розробкою технології штучного інтелекту. Як повідомляє TechCrunch, Трамп неодноразово заявляв, що планує скасувати політику Байдена щодо штучного інтелекту в «перший день» після вступу на посаду президента. А оскільки республіканці, скоріше за все, отримають більшість в обох палатах Конгресу, то для втілення в життя своєї обіцянки новому главі Білого дому нічого не перешкоджає.
Google Cloud зробить обов’язковою двофакторну авторизацію
Компанія Google оголосила, що до кінця 2025 року двофакторна авторизація (MFA) стане обов’язковою для всіх облікових записів хмарної платформи Cloud. Як пише Bleeping Computer, обов’язкове розгортання MFA вплине як на адміністраторів, так і на всіх користувачів, які мають доступ до служб Google Cloud.
Як правильно обрати пароль? Експерти з кібербезпеки дають 7 рекомендацій
Що робить пароль надійним з точки зору сучасних вимог кібербезпеки? Скільки символів у ньому має бути і як часто треба міняти пароль? Спеціалісти з кібербезпеки Національного інституту стандартів і технологій США (NIST) дають експертні поради.
Пакети програм з відкритим кодом мають небезпечну вразливість — дослідження
У пакетах програм з відкритим кодом, написаних, у тому числі, на Python та JavaScript, знайдена небезпечна вразливість у точках входу (entry points). Експерти Checkmarx переконані, що вона може бути використана для виконання зловмисного коду або встановлення зловмисного програмного забезпечення, повідомляє SCO Online.
Ці фахівці отримують в середньому $2800. Хто такий аналітик з кібербезпеки й як ним стати
«Сьогодні я зміг захистити дані, але вже завтра зʼявиться новий спосіб їх атакувати – тож знову доведеться шукати шляхи захисту. Як ніхто інший, я відчуваю, що моя робота має сенс», – так на Reddit описує важливість своєї роботи один зі спеціалістів із кібербезпеки.
Складні паролі не підвищують безпеку — дослідження
Використання складних паролів з комбінацією різних типів символів та регулярна зміна паролів не мають ефективності. Так вважають експерти Національного інституту стандартів і технологій США (NIST), повідомляє Forbes.
Як Apple допомагає бізнесу економити: аналіз вартості володіння і вплив на продуктивність
Правильно вибрана техніка для корпоративного використання – це і про ефективність та продуктивність роботи, і про безпеку даних, і про мотивацію співробітників.
Хакери намагались встановити шкідливий софт на смартфони українських військових
Кіберзлочинці намагались встановити на телефони українських військових шкідливий софт. Через месенджер Signal вони надсилали повідомлення з посиланнями на завантаження додатків начебто військових систем. Але насправді це було програмне забезпечення, яке викрадає облікові дані, повідомляє CERT-UA при Держспецзв’язку:
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: