Міністерство енергетики України повідомило, що не надсилає рахунків за електроенергію — це фальшиві повідомлення від шахраїв. Останнім часом зросли випадки кібершахрайства, зокрема через підроблені листи та дзвінки.
Розумні алгоритми знають про нас майже все — і їм зовсім не потрібно підслуховувати розмови, щоб таргетувати рекламу. Насправді, сучасні системи аналізують геолокацію, історію пошуків та поведінку в мережі, створюючи точні профілі користувачів. Головна загроза конфіденційності криється не у мікрофонах, а у масштабному зборі даних про вашу цифрову діяльність.
Instagram ліквідував критичну вразливість, через яку зловмисники могли захоплювати акаунти за допомогою ШІ-підтримки. Проблема дозволяла хакерам змінювати прив’язану пошту та паролі, використовуючи лише ім’я користувача та VPN.
Нідерланди ліквідували один із найбільших у світі ботнетів, який налічував 17 мільйонів заражених пристроїв. Операція тривала тиждень за участю поліції та призвела до відключення 200 серверів сервісу Asocks, який базується в Росії та використовувався для кібератак.
ФБР попередило про новий потужний інструмент фішингу *Kali365 PhaaS*, який дозволяє хакерам обходити багатофакторну автентифікацію та отримувати постійний доступ до облікових записів Microsoft 365. Експерти радять компаніям терміново впроваджувати політики умовного доступу та інші заходи захисту, щоб уникнути масштабних зламів.
Microsoft заблокувала акаунт дослідника кібербезпеки Nightmare-Eclipse на GitHub за публікацію вразливостей у Windows, звинувативши його у порушенні правил. Дослідник стверджує, що компанія відмовилася співпрацювати та не виплатила обіцяну винагороду, вважаючи блокування помстою.
Шахраї запустили нову масштабну схему платіжного шахрайства на Android, яка через 250 фальшивих застосунків (маскувалися під TikTok, Minecraft та інші популярні програми) непомітно підключала користувачів до платних підписок. Атака діяла в Малайзії, Румунії, Таїланді та Хорватії, використовуючи складні техніки обману, хоча Google стверджує, що шкідливі програми не потрапляли до офіційного Play Market.
Microsoft випустила термінові патчі для двох критичних вразливостей нульового дня в Windows Defender, які активно експлуатуються. Компанія наполегливо рекомендує користувачам вручну перевірити версії своїх компонентів, щоб забезпечити повний захист.
Компанія Google приховала багаторічну вразливість у браузері Chromium, яка існувала з 2022 року. Зловмисники могли використати її для відстеження користувачів, зараження пристроїв та організації кібератак. Найбільш схильні до ризику браузери на базі Chromium, зокрема Google Chrome та Microsoft Edge.
Компанія Trump Mobile зіткнулася зі скандалом через витік персональних даних своїх клієнтів, включаючи адреси та номери телефонів. Окрім проблем з безпекою, смартфон T1 Phone звинувачують у нечесному маркетингу, адже він, ймовірно, є ребрендованим іноземним пристроєм.
Компанія Foxconn, найбільший світовий виробник електроніки, підтвердила кібератаку програм-вимагачів на свої заводи в США. Угруповання Nitrogen викрало 8 ТБ конфіденційних даних, включаючи документацію для таких гігантів, як Apple та NVIDIA.
Google виявила перший у світі **AI-згенерований zero-day експлойт**, який мав на меті масований обхід двофакторної автентифікації (2FA). Зловмисники використали штучний інтелект для створення експлойта, проте атаку вдалося зупинити до її масштабного поширення.
Штучний інтелект та автоматизовані боти вже становлять понад половину інтернет-трафіку, проте 40% з них – шкідливі. До 2027 року ШІ-боти можуть перевищити кількість людей у мережі, що загрожує масштабними кібератаками на API та системи ідентифікації. Експерти закликають бізнес адаптуватися до нової реальності, де важливі не лише захист від ботів, а й аналіз їхніх намірів.
Експерт з кібербезпеки Костянтин Корсун сумнівається в ефективності російської системи зв'язку "Рассвет" як аналога Starlink. Він наголошує на надзвичайно малій кількості супутників та технологічному відставанні Росії, що робить проєкт малоперспективним.
ЄС представив додаток для перевірки віку, який мав захистити підлітків від контенту для дорослих. Проте, вже за кілька хвилин після запуску, експерти виявили критичні вразливості, що роблять систему безпеки абсолютно неефективною.
