У Steam-грі Chemia виявили шкідливе ПЗ, що крало криптовалюту та дані користувачів
Станом на кінець червня вартість вкраденої криптовалюти сягнула $3 млрд, що перевищило суму втрат за весь попередній рік. І це далеко не кінець. Кіберзлочинець, відомий як EncryptHub (або Larva-208)…
«Аерофлот» під кіберударом: хакери викрали понад 20 ТБ даних та знищили IT-інфраструктуру
Білоруські хакери з «Киберпартизаны BY» та Silent Crow взяли на себе відповідальність за атаку на російський «Аерофлот» та поділилися її подробицями. Вони заявляють про повну компрометацію та…
Виробника побутової хімії Clorox зламали одним дзвінком — техпідтримка видала пароль і вимкнула MFA
Здається, що хакінг доволі складна справа — однак не тоді, коли ви потрапляєте аж на занадто довірливих людей. До прикладу, американського виробника побутової хімії Clorox у 2023 році вдалось…
Тіктокерка зі США створила «ферму ноутбуків» для хакерів КНДР — тепер проведе 8 років за ґратами
Блогерка TikTok з Аризони потай організувала «ферму ноутбуків» для хакерів КНДР.
Хакер вбудував в ШІ Amazon Q для кодування “бомбу” видалення даних — але зараз вона безпечна
Днями зафіксовано випадок несанкціонованого доступу до однієї з версій популярного AI-асистента — Amazon Q. Цього ніхто не помітив, і наступні оновлення компанії вийшли без виправлень.
Лише за пів року хакери вкрали криптовалют на понад $3 млрд
Понад $3,1 млрд криптовалют було втрачено у 2025 році. Експлойти контролю доступу стали основним каналом для крадіжок (59% від загальної суми втрат). Також хакери використовували фішинг (19,2%) та …
Стартап відкрито продає конфіденційні дані громадян за $50
Коли йде мова про викрадені конфіденційні дані, уява малює хакерів, нечесних бізнесменів або посадовців. Але, виявляється, потрібна лише невелика сума грошей.
Один слабкий пароль знищив компанію із 158-річною історією та лишив без роботи 700 людей
Транспортна фірма KNP Logistics — лише одна з великої кількості жертв групи програм-вимагачів Akira. В цьому випадки хакери просто вгадали пароль одного зі співробітників і заблокували внутрішні…
Хакери вкрали у криптобіржі BigONE $27 млн
Нещодавно відбувся експлойт протоколу біржі GMX V1, в результаті чого вкрадено криптоактивів на $40 млн. За тиждень хакери обчистили біржу BigONE на $27 млн.
Як «прикро»: блокчейн-розробник з росії втратив криптовалют на $500 тис. через підроблене розширення для Cursor
Блокчейн-розробник з рф втратив близько $500 тис. у криптовалюті через встановлення шкідливого розширення для редактора коду Cursor AI. Постраждалий шукав звичайне розширення для підсвічування…
«Дрібне» хуліганство на $200 000: айтівець отримав 7 місяців тюрми за помсту роботодавцю
У сучасному бізнесі цифрова безпека стає не менш важливою за фінансову стабільність чи репутацію. Один інцидент, навіть із боку «свого» спеціаліста, може спричинити серйозні збитки. Саме…
Signal, DOC та WAV: російські хакери атакують Україну «безпечними» файлами та новим шкідливим ПЗ
Месенджер Signal став ареною атаки на українські урядові цілі. За звичайними файлами російські хакери ховають нове шкідливе ПЗ.
Gmail під загрозою: російські хакери обходять багатофакторну аутентифікацію, Україну теж згадали
Як можливо хакнути багатофакторну аутентифікацію Gmail? Доступ з застосунків плюс соціальна інженерія.
Північнокорейські хакери розсилають вірус через вакансії у криптосфері
У травні виявлено троян віддаленого доступу (RAT) на основі Python, який назвали PylangGhost. Шкідливе ПЗ поширюють хакери КНДР Famous Chollima через пропозиції праці у криптовалютній сфері.
Ізраїльські хакери зламали найбільшу криптобіржу Ірану Nobitex та знищили $90 млн
У конфлікті між Ізраїлем та Іраном використовується не лише брутальна сила. Наприклад, нещодавно хактивісти Gonjeshke Darande зламали криптовалютну біржу Ірану під назвою Nobitex та вивели звідти $90…
Загроза SmartAttack — смартгодинник допомагає хакнути фізично ізольовані комп’ютери
Ізраїльські фахівці з кібербезпеки в Університеті Бен-Гуріона у Негеві виявили підтвердження того, що за допомогою смартгодинника можна отримати доступ до ізольованих комп’ютерних…
Злам акаунтів Google — дослідник навчився дізнаватися будь-який номер телефона
Дослідник кібербезпеки навчився визначати будь-який номер телефону для зламу акаунтів Google. Метод був перевірений 404 Media та Wired.
Атака на Cetus Protocol: як хакерам вдалось вкрасти $223 млн
22 травня хакери знайшли вразливість в бізнес-логіці смартконтракту протоколу Cetus, спрямованого на пули CLMM. Cetus являє собою найбільшу децентралізовану біржу (DEX) на блокчейні Sui та найбільшим…
Час міняти паролі: 184 млн акаунтів Apple, Google, Microsoft тощо «витекли» в інтернет
Якщо давно не змінювали паролі головних цифрових облікових записів — є «чудова» нагода це зробити. Мільйони акаунтів Apple, Google, Microsoft та PayPal знайдені у величезній базі даних.
Хакери вкрали у Cetus Protocol $223 млн завдяки знайденому багу
Вчора хакери скористалися помилкою бізнес-логіки в протоколі Cetus, завдяки чому їм вдалося викрасти токенів на $223 млн. Cetus Protocol є одним з найбільших провайдерів ліквідності у блокчейні Sui. В…
Протокол Cetus на SUI зламали: токени мережі обвалилися, стейблкоїн USDC втратив прив’язку до долара
Найбільший агрегатор ліквідності в блокчейн-мережі SUI під назвою Cetus, орієнтований на екосистему Move, став жертвою хакерської атаки. Зловмисники вже встигли вивести активи на $11 млн. Це…
В драйверах принтерів Procolored виявили вірус, що протягом 8 років вкрав $1 млн у біткоїнах
Офіційний драйвер принтерів марки Procolored, дочірньої компанії Tiansheng, виявився заражений вірусом. Код містив програму-бекдор, яка використовувалася для крадіжки криптовалюти. Шкідливе ПЗ…
Звинувачення у крадіжці $243 млн у кредитора Genesis висунуто 12 підозрюваним: витратили $12 млн на нічні клуби та машини
Коли я розбагатію, то нікому не скажу. Але будуть знаки.
«Хакери і держави. Кібервійни як нові реалії сучасної геополітики»: це важливо читати саме зараз. Рецензія ITC.ua
Коли кібератаки з’являються у новинах, зазвичай вони виглядають як окремі випадки — трохи сенсаційні та часто занадто далекі. Витік даних тут, зламані сервери там, але за кожною такою…
Хакер зламав клієнт Signal, яким користується уряд США — лише за пів години
Схоже, нова адміністрація президента США Дональда Трампа підхопила думку, що «роль кібербезпеки в сучасному світі перебільшена». У березні у секретний чат команди Трампа випадково додали…
Невідомі вкрали біткоїнів на $333 млн. — токени Monero (XMR) подорожчали на 50%. Але чому?
Зранку 28 березня вартість криптовалюти Monero (XMR), яка належить до монет конфіденційності, підстрибнула на 51%. Як виявилось, причиною стала спроба відмити $330 млн у біткоїнах.
Таємниці армії хакерів КНДР: як готують геніїв криптозлочинності
Останнім часом все частіше в новинах згадуються північнокорейські хакери. Їх остання гучна поява у ЗМІ — найбільший злом в історії, коли злочинцям вдалось поцупити цифрових активів на $1,5…
Хакери, що вкрали у Bybit $1,5 млрд, атакували криптобіржу OKX
Провідну криптовалютну біржу OKX атакували північнокорейські хакери Lazarus. Ті самі, що минулого місяця вкрали у Bybit $1,5 млрд. Кіберзлочинці націлились на агрегатор DEX. З цієї причини OKX прийняла…
Хакери заразили тисячі роутерів TP-Link ботнетом Ballista — через вразливість в одній конкретній моделі
У звіті команди Cato CTRL зазначається, що хакери запустили нову ботнет-кампанію, спрямовану на роутери TP-Link — нині заражені понад 6000 пристроїв.
Протокол THORChain заробив $3 млн на відмиванні грошей хакерами Bybit
Федеральне бюро розслідувань США (ФБР) офіційно заявило, що злам Bybit на $1,5 млрд пов’язаний з північнокорейським хакерським угрупованням Lazarus (відоме також як TraderTraitor) та визначило інцидент…
Анатомія найбільшої криптокрадіжки в історії: розбираємо злом Bybit на $1,5 млрд
21 лютого сталась безпрецедентна подія: складна кібератака на біржу Bybit призвела до викрадення приблизно $1,46 млрд в Ethereum (ETH) та пов’язаних токенах. Цей інцидент став найбільшим цифровим…
Біржі Bybit вдалось оговтатись після найбільшої крадіжки в історії криптовалют
Bybit успішно усунула дефіцит Ethereum (ETH) після найбільшої в історії криптовалют крадіжки. Генеральний директор Bybit Бен Чжоу написав, що розрив у резервах ETH повністю закрито. Найближчим часом буде…
Фішинг від імені PayPal — хакери використовують справжні e-mail компанії
Схоже, використання справжніх серверів компаній стає трендом серед хакерів. Нещодавно ITC.ua писав про Google, зараз «під прицілом» користувачі PayPal.
Хакери випустили експлойт TSforge, який «навічно» активує Windows та Office
Група хакерів представила найбільший прорив у піратстві Windows і Office. Новий метод назавжди активує більшість продуктів Microsoft, повністю обходячи систему цифрового захисту (DRM). Але сама компанія,…
Шахраї використали справжній телефон та субдомени Google у спробі викрасти дані
Програміст та засновник спільноти Hack Club Зак Латта повідомив про спробу викрадення облікового запису з використанням справжніх даних Google.
Понад 18 тис. некваліфікованих хакерів вразив XWorm RAT — заражений конструктор шкідливого ПЗ
Невідомий зловмисник націлився на недосвідчених хакерів, відомих як script kiddies. З XWorm RAT вони отримали бекдор, здатний викрадати дані та керувати зараженим комп’ютером.
«Росія – територія deathmatch. Це значить вбивай усіх» – Микита Книш. Як українські хакери нищать ворога на інформаційному фронті
HackYourMom – український хак-активістський проєкт та група кібер волонтерів, які з перших днів повномасштабного вторгнення почали робити все, що може нанести максимальний кібер-урон ворогу.…
Модель штучного інтелекту можна вкрасти без жодного зламу, — вчені
Потрібно багато грошей, зусиль та часу, щоб навчати модель штучного інтелекту. І відносно мало зусиль, щоб вкрасти її. Для цього не потрібне викрадення або витік даних.
Прорахувався, але де? Хакер зламував компанії не приховуючи своїх даних та пропонував його найняти
У США чоловік приходив у компаній, у тому числі в спортзал, де сам займався, зламував комп’ютери та пропонував його найняти. Фінал трохи передбачуваний.
Хакери Hellcat вимагають у компанії $125 000 французькими багетами — удвічі менше, якщо зізнається у зламі
Дуже голодні хакери викрали дані французької компанії Schneider Electric і хочуть натомість величезну кількість хліба. За чесність обіцяють знижку 50%.
Повстання роботів: хакнуті пилососи Ecovacs лаялися, переслідували тварин та шпигували за власниками
Власники роботів-пилососів Ecovacs у містах США повідомили про злам. Хакери отримали доступ до камер і керування, нецензурно лаялися через динамік та ганялися за тваринами.
Криптобіржу BingX зламали та вкрали $43 млн — виведення коштів заблоковане
Вночі 20 вересня гарячий гаманець криптобіржі BingX зазнав атаки хакерів. За офіційними даними, зловмисники встигли вивести невелику частину коштів. А постраждалим користувачам обіцяли…
RAMBO краде секрети: випромінення оперативної пам’яті здатне передавати дані зловмисникам
Уряди та інші установи часто використовують системи без доступу до мережі. Але метод RAMBO дозволяє надсилати дані від оперативної пам’яті ізольованих ПК назовні.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: