«Дрібне» хуліганство на $200 000: айтівець отримав 7 місяців тюрми за помсту роботодавцю
У сучасному бізнесі цифрова безпека стає не менш важливою за фінансову стабільність чи репутацію. Один інцидент, навіть із боку «свого» спеціаліста, може спричинити серйозні збитки. Саме…
Signal, DOC та WAV: російські хакери атакують Україну «безпечними» файлами та новим шкідливим ПЗ
Месенджер Signal став ареною атаки на українські урядові цілі. За звичайними файлами російські хакери ховають нове шкідливе ПЗ.
Gmail під загрозою: російські хакери обходять багатофакторну аутентифікацію, Україну теж згадали
Як можливо хакнути багатофакторну аутентифікацію Gmail? Доступ з застосунків плюс соціальна інженерія.
Північнокорейські хакери розсилають вірус через вакансії у криптосфері
У травні виявлено троян віддаленого доступу (RAT) на основі Python, який назвали PylangGhost. Шкідливе ПЗ поширюють хакери КНДР Famous Chollima через пропозиції праці у криптовалютній сфері.
Міняйте паролі негайно! Зламано 16 млрд акаунтів Apple, Google, Facebook та інших
У мережу злили 16 млрд паролів та інших даних для входу — це найбільший витік в історії. Більшість паролів вже активно продають за мінімальну суму.
Ізраїльські хакери зламали найбільшу криптобіржу Ірану Nobitex та знищили $90 млн
У конфлікті між Ізраїлем та Іраном використовується не лише брутальна сила. Наприклад, нещодавно хактивісти Gonjeshke Darande зламали криптовалютну біржу Ірану під назвою Nobitex та вивели звідти $90…
Загроза SmartAttack — смартгодинник допомагає хакнути фізично ізольовані комп’ютери
Ізраїльські фахівці з кібербезпеки в Університеті Бен-Гуріона у Негеві виявили підтвердження того, що за допомогою смартгодинника можна отримати доступ до ізольованих комп’ютерних…
Злам акаунтів Google — дослідник навчився дізнаватися будь-який номер телефона
Дослідник кібербезпеки навчився визначати будь-який номер телефону для зламу акаунтів Google. Метод був перевірений 404 Media та Wired.
Зламав 5000 клієнтів хостингу та намайнив на $4,5 млн — Кіберполіція викрила хакера
Кіберполіція Запорізької області викрила 35-річного хакера, який зламав акаунти понад 5 тис. клієнтів відомого хостингу та майнив криптовалюти на серверах.
Атака на Cetus Protocol: як хакерам вдалось вкрасти $223 млн
22 травня хакери знайшли вразливість в бізнес-логіці смартконтракту протоколу Cetus, спрямованого на пули CLMM. Cetus являє собою найбільшу децентралізовану біржу (DEX) на блокчейні Sui та найбільшим…
Час міняти паролі: 184 млн акаунтів Apple, Google, Microsoft тощо «витекли» в інтернет
Якщо давно не змінювали паролі головних цифрових облікових записів — є «чудова» нагода це зробити. Мільйони акаунтів Apple, Google, Microsoft та PayPal знайдені у величезній базі даних.
Хакери вкрали у Cetus Protocol $223 млн завдяки знайденому багу
Вчора хакери скористалися помилкою бізнес-логіки в протоколі Cetus, завдяки чому їм вдалося викрасти токенів на $223 млн. Cetus Protocol є одним з найбільших провайдерів ліквідності у блокчейні Sui. В…
Протокол Cetus на SUI зламали: токени мережі обвалилися, стейблкоїн USDC втратив прив’язку до долара
Найбільший агрегатор ліквідності в блокчейн-мережі SUI під назвою Cetus, орієнтований на екосистему Move, став жертвою хакерської атаки. Зловмисники вже встигли вивести активи на $11 млн. Це…
В драйверах принтерів Procolored виявили вірус, що протягом 8 років вкрав $1 млн у біткоїнах
Офіційний драйвер принтерів марки Procolored, дочірньої компанії Tiansheng, виявився заражений вірусом. Код містив програму-бекдор, яка використовувалася для крадіжки криптовалюти. Шкідливе ПЗ…
Звинувачення у крадіжці $243 млн у кредитора Genesis висунуто 12 підозрюваним: витратили $12 млн на нічні клуби та машини
Коли я розбагатію, то нікому не скажу. Але будуть знаки.
«Хакери і держави. Кібервійни як нові реалії сучасної геополітики»: це важливо читати саме зараз. Рецензія ITC.ua
Коли кібератаки з’являються у новинах, зазвичай вони виглядають як окремі випадки — трохи сенсаційні та часто занадто далекі. Витік даних тут, зламані сервери там, але за кожною такою…
У користувачів Coinbase вже кілька місяців зникають кошти: лише за тиждень вкрадено $45 млн
Клієнти найбільшої криптовалютної біржі Coinbase вже кілька місяців поспіль втрачають десятки мільйонів доларів через шахрайство з використанням соціальної інженерії. Загальні втрати вже…
Хакер зламав клієнт Signal, яким користується уряд США — лише за пів години
Схоже, нова адміністрація президента США Дональда Трампа підхопила думку, що «роль кібербезпеки в сучасному світі перебільшена». У березні у секретний чат команди Трампа випадково додали…
Невідомі вкрали біткоїнів на $333 млн. — токени Monero (XMR) подорожчали на 50%. Але чому?
Зранку 28 березня вартість криптовалюти Monero (XMR), яка належить до монет конфіденційності, підстрибнула на 51%. Як виявилось, причиною стала спроба відмити $330 млн у біткоїнах.
Привіт від «Укрзалізниці»: хакери зламали онлайн-сервіси московського метро і додали заглушку українською
Як повідомляє dev.ua, з посиланнями на російські сайти, з 6 ранку не працюють онлайн-системи московського метро, і що цікаво — видають повідомлення про технічний збій від імені «Укрзалізниці».
Таємниці армії хакерів КНДР: як готують геніїв криптозлочинності
Останнім часом все частіше в новинах згадуються північнокорейські хакери. Їх остання гучна поява у ЗМІ — найбільший злом в історії, коли злочинцям вдалось поцупити цифрових активів на $1,5…
Хакери, що вкрали у Bybit $1,5 млрд, атакували криптобіржу OKX
Провідну криптовалютну біржу OKX атакували північнокорейські хакери Lazarus. Ті самі, що минулого місяця вкрали у Bybit $1,5 млрд. Кіберзлочинці націлились на агрегатор DEX. З цієї причини OKX прийняла…
Хакери заразили тисячі роутерів TP-Link ботнетом Ballista — через вразливість в одній конкретній моделі
У звіті команди Cato CTRL зазначається, що хакери запустили нову ботнет-кампанію, спрямовану на роутери TP-Link — нині заражені понад 6000 пристроїв.
Протокол THORChain заробив $3 млн на відмиванні грошей хакерами Bybit
Федеральне бюро розслідувань США (ФБР) офіційно заявило, що злам Bybit на $1,5 млрд пов’язаний з північнокорейським хакерським угрупованням Lazarus (відоме також як TraderTraitor) та визначило інцидент…
Анатомія найбільшої криптокрадіжки в історії: розбираємо злом Bybit на $1,5 млрд
21 лютого сталась безпрецедентна подія: складна кібератака на біржу Bybit призвела до викрадення приблизно $1,46 млрд в Ethereum (ETH) та пов’язаних токенах. Цей інцидент став найбільшим цифровим…
Біржі Bybit вдалось оговтатись після найбільшої крадіжки в історії криптовалют
Bybit успішно усунула дефіцит Ethereum (ETH) після найбільшої в історії криптовалют крадіжки. Генеральний директор Bybit Бен Чжоу написав, що розрив у резервах ETH повністю закрито. Найближчим часом буде…
Фішинг від імені PayPal — хакери використовують справжні e-mail компанії
Схоже, використання справжніх серверів компаній стає трендом серед хакерів. Нещодавно ITC.ua писав про Google, зараз «під прицілом» користувачі PayPal.
Хакери випустили експлойт TSforge, який «навічно» активує Windows та Office
Група хакерів представила найбільший прорив у піратстві Windows і Office. Новий метод назавжди активує більшість продуктів Microsoft, повністю обходячи систему цифрового захисту (DRM). Але сама компанія,…
Хакери з росії атакують українців активатором Windows KMS та підробленими оновленнями
Кібершпигунська група Sandworm з росії націлена на українських користувачів Windows. Вона розповсюджує трояни в активаторах KMS та фейкових оновленнях
Шахраї використали справжній телефон та субдомени Google у спробі викрасти дані
Програміст та засновник спільноти Hack Club Зак Латта повідомив про спробу викрадення облікового запису з використанням справжніх даних Google.
Ваша криптовалюта в небезпеці: користувачам браузера AdsPower слід терміново перевірити гаманці
Команда антидетект-браузера AdsPower повідомили про масовану кібератаку. 24 січня під час перевірки системи безпеки було виявлено, що хакери змінили деякі розширення (наприклад, MetaMask) на…
Понад 18 тис. некваліфікованих хакерів вразив XWorm RAT — заражений конструктор шкідливого ПЗ
Невідомий зловмисник націлився на недосвідчених хакерів, відомих як script kiddies. З XWorm RAT вони отримали бекдор, здатний викрадати дані та керувати зараженим комп’ютером.
«Росія – територія deathmatch. Це значить вбивай усіх» – Микита Книш. Як українські хакери нищать ворога на інформаційному фронті
HackYourMom – український хак-активістський проєкт та група кібер волонтерів, які з перших днів повномасштабного вторгнення почали робити все, що може нанести максимальний кібер-урон ворогу.…
Модель штучного інтелекту можна вкрасти без жодного зламу, — вчені
Потрібно багато грошей, зусиль та часу, щоб навчати модель штучного інтелекту. І відносно мало зусиль, щоб вкрасти її. Для цього не потрібне викрадення або витік даних.
Прорахувався, але де? Хакер зламував компанії не приховуючи своїх даних та пропонував його найняти
У США чоловік приходив у компаній, у тому числі в спортзал, де сам займався, зламував комп’ютери та пропонував його найняти. Фінал трохи передбачуваний.
Хакери Hellcat вимагають у компанії $125 000 французькими багетами — удвічі менше, якщо зізнається у зламі
Дуже голодні хакери викрали дані французької компанії Schneider Electric і хочуть натомість величезну кількість хліба. За чесність обіцяють знижку 50%.
Юний «айтішник» з Кривого Рогу створив програму для зламу AUTO.RIA, яку намагався продати в мережі за 2600 грн
16-річний хлопець був активним учасником хакерського форуму «zelenka.guru», де пропонував свої послуги зі створення шкідливих програм.
Повстання роботів: хакнуті пилососи Ecovacs лаялися, переслідували тварин та шпигували за власниками
Власники роботів-пилососів Ecovacs у містах США повідомили про злам. Хакери отримали доступ до камер і керування, нецензурно лаялися через динамік та ганялися за тваринами.
Криптобіржу BingX зламали та вкрали $43 млн — виведення коштів заблоковане
Вночі 20 вересня гарячий гаманець криптобіржі BingX зазнав атаки хакерів. За офіційними даними, зловмисники встигли вивести невелику частину коштів. А постраждалим користувачам обіцяли…
RAMBO краде секрети: випромінення оперативної пам’яті здатне передавати дані зловмисникам
Уряди та інші установи часто використовують системи без доступу до мережі. Але метод RAMBO дозволяє надсилати дані від оперативної пам’яті ізольованих ПК назовні.
Хакери атакували смартфони бійців ЗСУ через Signal – намагалися визначити GPS-координати пристроїв
Українські експерти з CERT-UA та MILCERT виявили та проаналізували дві кібератаки на мобільні пристрої українських військових. Хакери намагалися не лише викрасти інформацію з пристроїв, але й…
Google рекламував фейковий сайт Google Authenticator із фішингом
Компанія Google зіткнулася з серйозною проблемою безпеки власної рекламної платформи. Зловмисники створюють фальшиву рекламу Google Authenticator, яка насправді поширює шкідливе програмне…
Хакери можуть бачити текст на екрані через випромінення HDMI — метод вже використовують
Дослідники продемонстрували доступ до зображення на екрані за допомогою електромагнітного випромінення HDMI. Хакери вже цим користуються.
Хакери підробляють сайт UKR.NET для фішингу — як уникнути викрадення даних
У липні в Україні помітно активізувалася кіберзлочинність. Хакери полюють за особистими даними громадян — для цього вони, зокрема, вони підробили сайт UKR.NET.
Найбільша база викрадених паролів в історії з 10 млрд записів з’явилася на хакерському форумі
Найбільша база викрадених паролів із майже 10 мільярдами унікальних записів з’явилася на популярному хакерському форумі. Дослідницька група Cybernews вважає, що витік становить серйозну…
OpenAI «зламав» хакер, але компанія це приховала — інсайдери
Стало відомо, що на початку 2023 року хакер отримав доступ до внутрішніх систем обміну повідомленнями OpenAI та викрав інформацію про технології штучного інтелекту. The New York Times стверджує, що OpenAI…
Атака «злого близнюка»: зловмисник імітував Wi-Fi літака та викрадав дані пасажирів
Федеральна поліція Австралії (AFP) звинуватила підозрюваного у запуску фальшивої мережі Wi-Fi в літаку та використанні її для збору облікових даних пасажирів у електронній пошті та соціальних…
Знищив скриптами з Google 180 серверів — звільнений працівник завдав $678 000 збитків
Кандула Нагараджу, 39-річний громадянин Індії, який працював у NCS (National Computer Systems) у Сінгапурі, отримав два роки та вісім місяців ув’язнення після того, як суд визнав його винним у…
Кіберполіція піймала в Києві хакера, який допомагав росіянам атакувати підприємства Європи
Кіберполіція затримала в Києві хакера, який за російські гроші створював криптори — спеціальне програмне забезпечення для маскування комп’ютерних вірусів під виглядом безпечних файлів.
Зловмисники знову атакують юзерів GitHub — це фішинг через OAuth
Серед розробників поширився новий тип фішингових атак — зловмисники видають себе за рекрутерів та команду безпеки GitHub і просять перейти за посиланням.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: