Північнокорейські хакери Lazarus знищили британську криптоплатформу Lykke
Британська криптовалютна компанія Lykke втратила £17 млн ($23 млн) та змушена була закритись через хакерів з Північної Кореї. У скоєнні злому підозрюють відоме кіберугруповання Lazarus. Атака була…
Північнокорейські хакери щоденно намагаються влаштуватися на роботу в Binance
Північнокорейські хакери, найвідоміші серед яких Lazarus Group, ще два-три роки тому почали перемикати свою увагу саме на криптовалюти. Останнім часом вони також сфокусувались на ринку вакансій.…
Північнокорейські хакери з початку 2025 року вкрали криптовалют на $1,6 млрд
Північнокорейські хакерські угрупування почали активніше атакувати з використанням приманки у вигляді фрілансерської роботи в ІТ і крипті для отримання доступу до хмарних систем і…
В ювелірній мережі Pandora стався витік даних — хакери отримали "особисту" інформацію клієнтів
Данська ювелірна компанія Pandora підтвердила витік особистих даних клієнтів через хакерську атаку. Наразі невідомо, якого він масштабу і чи поширився на українську мережу.
У Steam-грі Chemia виявили шкідливе ПЗ, що крало криптовалюту та дані користувачів
Станом на кінець червня вартість вкраденої криптовалюти сягнула $3 млрд, що перевищило суму втрат за весь попередній рік. І це далеко не кінець. Кіберзлочинець, відомий як EncryptHub (або Larva-208)…
«Аерофлот» під кіберударом: хакери викрали понад 20 ТБ даних та знищили IT-інфраструктуру
Білоруські хакери з «Киберпартизаны BY» та Silent Crow взяли на себе відповідальність за атаку на російський «Аерофлот» та поділилися її подробицями. Вони заявляють про повну компрометацію та…
Виробника побутової хімії Clorox зламали одним дзвінком — техпідтримка видала пароль і вимкнула MFA
Здається, що хакінг доволі складна справа — однак не тоді, коли ви потрапляєте аж на занадто довірливих людей. До прикладу, американського виробника побутової хімії Clorox у 2023 році вдалось…
Тіктокерка зі США створила «ферму ноутбуків» для хакерів КНДР — тепер проведе 8 років за ґратами
Блогерка TikTok з Аризони потай організувала «ферму ноутбуків» для хакерів КНДР.
Хакер вбудував в ШІ Amazon Q для кодування "бомбу" видалення даних — але зараз вона безпечна
Днями зафіксовано випадок несанкціонованого доступу до однієї з версій популярного AI-асистента — Amazon Q. Цього ніхто не помітив, і наступні оновлення компанії вийшли без виправлень.
Лише за пів року хакери вкрали криптовалют на понад $3 млрд
Понад $3,1 млрд криптовалют було втрачено у 2025 році. Експлойти контролю доступу стали основним каналом для крадіжок (59% від загальної суми втрат). Також хакери використовували фішинг (19,2%) та …
Стартап відкрито продає конфіденційні дані громадян за $50
Коли йде мова про викрадені конфіденційні дані, уява малює хакерів, нечесних бізнесменів або посадовців. Але, виявляється, потрібна лише невелика сума грошей.
Один слабкий пароль знищив компанію із 158-річною історією та лишив без роботи 700 людей
Транспортна фірма KNP Logistics — лише одна з великої кількості жертв групи програм-вимагачів Akira. В цьому випадку хакери просто вгадали пароль одного зі співробітників і заблокували внутрішні…
Хакери вкрали у криптобіржі BigONE $27 млн
Нещодавно відбувся експлойт протоколу біржі GMX V1, в результаті чого вкрадено криптоактивів на $40 млн. За тиждень хакери обчистили біржу BigONE на $27 млн.
Як «прикро»: блокчейн-розробник з росії втратив криптовалют на $500 тис. через підроблене розширення для Cursor
Блокчейн-розробник з рф втратив близько $500 тис. у криптовалюті через встановлення шкідливого розширення для редактора коду Cursor AI. Постраждалий шукав звичайне розширення для підсвічування…
«Дрібне» хуліганство на $200 000: айтівець отримав 7 місяців тюрми за помсту роботодавцю
У сучасному бізнесі цифрова безпека стає не менш важливою за фінансову стабільність чи репутацію. Один інцидент, навіть із боку «свого» спеціаліста, може спричинити серйозні збитки. Саме…
Signal, DOC та WAV: російські хакери атакують Україну «безпечними» файлами та новим шкідливим ПЗ
Месенджер Signal став ареною атаки на українські урядові цілі. За звичайними файлами російські хакери ховають нове шкідливе ПЗ.
Gmail під загрозою: російські хакери обходять багатофакторну аутентифікацію, Україну теж згадали
Як можливо хакнути багатофакторну аутентифікацію Gmail? Доступ з застосунків плюс соціальна інженерія.
Північнокорейські хакери розсилають вірус через вакансії у криптосфері
У травні виявлено троян віддаленого доступу (RAT) на основі Python, який назвали PylangGhost. Шкідливе ПЗ поширюють хакери КНДР Famous Chollima через пропозиції праці у криптовалютній сфері.
Міняйте паролі негайно! Зламано 16 млрд акаунтів Apple, Google, Facebook та інших
У мережу злили 16 млрд паролів та інших даних для входу — це найбільший витік в історії. Більшість паролів вже активно продають за мінімальну суму.
Ізраїльські хакери зламали найбільшу криптобіржу Ірану Nobitex та знищили $90 млн
У конфлікті між Ізраїлем та Іраном використовується не лише брутальна сила. Наприклад, нещодавно хактивісти Gonjeshke Darande зламали криптовалютну біржу Ірану під назвою Nobitex та вивели звідти $90…
Загроза SmartAttack — смартгодинник допомагає хакнути фізично ізольовані комп'ютери
Ізраїльські фахівці з кібербезпеки в Університеті Бен-Гуріона у Негеві виявили підтвердження того, що за допомогою смартгодинника можна отримати доступ до ізольованих комп’ютерних…
Злам акаунтів Google — дослідник навчився дізнаватися будь-який номер телефона
Дослідник кібербезпеки навчився визначати будь-який номер телефону для зламу акаунтів Google. Метод був перевірений 404 Media та Wired.
Зламав 5000 клієнтів хостингу та намайнив на $4,5 млн — Кіберполіція викрила хакера
Кіберполіція Запорізької області викрила 35-річного хакера, який зламав акаунти понад 5 тис. клієнтів відомого хостингу та майнив криптовалюти на серверах.
Атака на Cetus Protocol: як хакерам вдалось вкрасти $223 млн
22 травня хакери знайшли вразливість в бізнес-логіці смартконтракту протоколу Cetus, спрямованого на пули CLMM. Cetus являє собою найбільшу децентралізовану біржу (DEX) на блокчейні Sui та найбільшим…
Час міняти паролі: 184 млн акаунтів Apple, Google, Microsoft тощо «витекли» в інтернет
Якщо давно не змінювали паролі головних цифрових облікових записів — є «чудова» нагода це зробити. Мільйони акаунтів Apple, Google, Microsoft та PayPal знайдені у величезній базі даних.
Хакери вкрали у Cetus Protocol $223 млн завдяки знайденому багу
Вчора хакери скористалися помилкою бізнес-логіки в протоколі Cetus, завдяки чому їм вдалося викрасти токенів на $223 млн. Cetus Protocol є одним з найбільших провайдерів ліквідності у блокчейні Sui. В…
Протокол Cetus на SUI зламали: токени мережі обвалилися, стейблкоїн USDC втратив прив'язку до долара
Найбільший агрегатор ліквідності в блокчейн-мережі SUI під назвою Cetus, орієнтований на екосистему Move, став жертвою хакерської атаки. Зловмисники вже встигли вивести активи на $11 млн. Це…
В драйверах принтерів Procolored виявили вірус, що протягом 8 років вкрав $1 млн у біткоїнах
Офіційний драйвер принтерів марки Procolored, дочірньої компанії Tiansheng, виявився заражений вірусом. Код містив програму-бекдор, яка використовувалася для крадіжки криптовалюти. Шкідливе ПЗ…
Звинувачення у крадіжці $243 млн у кредитора Genesis висунуто 12 підозрюваним: витратили $12 млн на нічні клуби та машини
Коли я розбагатію, то нікому не скажу. Але будуть знаки.
«Хакери і держави. Кібервійни як нові реалії сучасної геополітики»: це важливо читати саме зараз. Рецензія ITC.ua
Коли кібератаки з’являються у новинах, зазвичай вони виглядають як окремі випадки — трохи сенсаційні та часто занадто далекі. Витік даних тут, зламані сервери там, але за кожною такою…
У користувачів Coinbase вже кілька місяців зникають кошти: лише за тиждень вкрадено $45 млн
Клієнти найбільшої криптовалютної біржі Coinbase вже кілька місяців поспіль втрачають десятки мільйонів доларів через шахрайство з використанням соціальної інженерії. Загальні втрати вже…
Хакер зламав клієнт Signal, яким користується уряд США — лише за пів години
Схоже, нова адміністрація президента США Дональда Трампа підхопила думку, що «роль кібербезпеки в сучасному світі перебільшена». У березні у секретний чат команди Трампа випадково додали…
Невідомі вкрали біткоїнів на $333 млн. — токени Monero (XMR) подорожчали на 50%. Але чому?
Зранку 28 березня вартість криптовалюти Monero (XMR), яка належить до монет конфіденційності, підстрибнула на 51%. Як виявилось, причиною стала спроба відмити $330 млн у біткоїнах.
Привіт від «Укрзалізниці»: хакери зламали онлайн-сервіси московського метро і додали заглушку українською
Як повідомляє dev.ua, з посиланнями на російські сайти, з 6 ранку не працюють онлайн-системи московського метро, і що цікаво — видають повідомлення про технічний збій від імені «Укрзалізниці».
Таємниці армії хакерів КНДР: як готують геніїв криптозлочинності
Останнім часом все частіше в новинах згадуються північнокорейські хакери. Їх остання гучна поява у ЗМІ — найбільший злом в історії, коли злочинцям вдалось поцупити цифрових активів на $1,5…
Хакери, що вкрали у Bybit $1,5 млрд, атакували криптобіржу OKX
Провідну криптовалютну біржу OKX атакували північнокорейські хакери Lazarus. Ті самі, що минулого місяця вкрали у Bybit $1,5 млрд. Кіберзлочинці націлились на агрегатор DEX. З цієї причини OKX прийняла…
Хакери заразили тисячі роутерів TP-Link ботнетом Ballista — через вразливість в одній конкретній моделі
У звіті команди Cato CTRL зазначається, що хакери запустили нову ботнет-кампанію, спрямовану на роутери TP-Link — нині заражені понад 6000 пристроїв.
Протокол THORChain заробив $3 млн на відмиванні грошей хакерами Bybit
Федеральне бюро розслідувань США (ФБР) офіційно заявило, що злам Bybit на $1,5 млрд пов’язаний з північнокорейським хакерським угрупованням Lazarus (відоме також як TraderTraitor) та визначило інцидент…
Анатомія найбільшої криптокрадіжки в історії: розбираємо злом Bybit на $1,5 млрд
21 лютого сталась безпрецедентна подія: складна кібератака на біржу Bybit призвела до викрадення приблизно $1,46 млрд в Ethereum (ETH) та пов’язаних токенах. Цей інцидент став найбільшим цифровим…
Біржі Bybit вдалось оговтатись після найбільшої крадіжки в історії криптовалют
Bybit успішно усунула дефіцит Ethereum (ETH) після найбільшої в історії криптовалют крадіжки. Генеральний директор Bybit Бен Чжоу написав, що розрив у резервах ETH повністю закрито. Найближчим часом буде…
Фішинг від імені PayPal — хакери використовують справжні e-mail компанії
Схоже, використання справжніх серверів компаній стає трендом серед хакерів. Нещодавно ITC.ua писав про Google, зараз «під прицілом» користувачі PayPal.
Хакери випустили експлойт TSforge, який «навічно» активує Windows та Office
Група хакерів представила найбільший прорив у піратстві Windows і Office. Новий метод назавжди активує більшість продуктів Microsoft, повністю обходячи систему цифрового захисту (DRM). Але сама компанія,…
Хакери з росії атакують українців активатором Windows KMS та підробленими оновленнями
Кібершпигунська група Sandworm з росії націлена на українських користувачів Windows. Вона розповсюджує трояни в активаторах KMS та фейкових оновленнях
Шахраї використали справжній телефон та субдомени Google у спробі викрасти дані
Програміст та засновник спільноти Hack Club Зак Латта повідомив про спробу викрадення облікового запису з використанням справжніх даних Google.
Ваша криптовалюта в небезпеці: користувачам браузера AdsPower слід терміново перевірити гаманці
Команда антидетект-браузера AdsPower повідомили про масовану кібератаку. 24 січня під час перевірки системи безпеки було виявлено, що хакери змінили деякі розширення (наприклад, MetaMask) на…
Понад 18 тис. некваліфікованих хакерів вразив XWorm RAT — заражений конструктор шкідливого ПЗ
Невідомий зловмисник націлився на недосвідчених хакерів, відомих як script kiddies. З XWorm RAT вони отримали бекдор, здатний викрадати дані та керувати зараженим комп’ютером.
«Росія – територія deathmatch. Це значить вбивай усіх» – Микита Книш. Як українські хакери нищать ворога на інформаційному фронті
HackYourMom – український хак-активістський проєкт та група кібер волонтерів, які з перших днів повномасштабного вторгнення почали робити все, що може нанести максимальний кібер-урон ворогу.…
Модель штучного інтелекту можна вкрасти без жодного зламу, — вчені
Потрібно багато грошей, зусиль та часу, щоб навчати модель штучного інтелекту. І відносно мало зусиль, щоб вкрасти її. Для цього не потрібне викрадення або витік даних.
Прорахувався, але де? Хакер зламував компанії не приховуючи своїх даних та пропонував його найняти
У США чоловік приходив у компаній, у тому числі в спортзал, де сам займався, зламував комп’ютери та пропонував його найняти. Фінал трохи передбачуваний.
Хакери Hellcat вимагають у компанії $125 000 французькими багетами — удвічі менше, якщо зізнається у зламі
Дуже голодні хакери викрали дані французької компанії Schneider Electric і хочуть натомість величезну кількість хліба. За чесність обіцяють знижку 50%.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: