У мережі "Приват24" та на сайті "ПриватБанку" стався масштабний технічний збій, який унеможливив доступ користувачів до сервісів. Банк повідомив, що причиною збою стала DDoS-атака, однак вже до вечора роботу сервісів було відновлено.
Хакери використовували вразливість у чат-боті Meta AI, щоб масово зламувати акаунти Instagram, зокрема офіційні сторінки відомих організацій та осіб. Meta усунула загрозу, але наслідки атаки та кількість постраждалих залишаються невідомими.
Зловмисники можуть віддалено отримати контроль над вашим ПК через вразливості в саундбарі Creative Sound Blaster Katana V2X. Дві критичні уразливості через Bluetooth дозволяють виконувати шкідливі команди без аутентифікації та встановлювати шкідливу прошивку, що відкриває шлях до віддаленого керування клавіатурою. Creative не планує виправляти проблему, але дослідник запропонував власне рішення для блокування загрози.
ASUS представила чотири нові моделі **Zenbook 14 Copilot+ PC** з різноманітними платформами — від традиційних **AMD Ryzen AI** та **Intel Core Ultra** до енергоефективного **Snapdragon X**. Ноутбуки поєднують потужні OLED-дисплеї, преміальний дизайн із матеріалу **Ceraluminum** та вражаючу автономність до **21 години**, задовольняючи потреби як геймерів, так і творців.
Instagram ліквідував критичну вразливість, через яку зловмисники могли захоплювати акаунти за допомогою ШІ-підтримки. Проблема дозволяла хакерам змінювати прив’язану пошту та паролі, використовуючи лише ім’я користувача та VPN.
Дослідники виявили нову загрозу приватності — атаку **FROST**, яка через SSD та браузерний JavaScript дозволяє зловмисникам визначати відкриті сайти й запущені програми на пристрої. Для захисту експерти радять негайно закривати вкладки та обмежувати розмір файлів OPFS у браузерах.
Нідерланди ліквідували один із найбільших у світі ботнетів, який налічував 17 мільйонів заражених пристроїв. Операція тривала тиждень за участю поліції та призвела до відключення 200 серверів сервісу Asocks, який базується в Росії та використовувався для кібератак.
Гравці Helldivers 2 знову розлютилися після виходу оновлення 6.2.5, яке передбачало підтримку технологій апскейлінгу, але насправді зламало апскейлери на більшості платформ.
ФБР попередило про новий потужний інструмент фішингу *Kali365 PhaaS*, який дозволяє хакерам обходити багатофакторну автентифікацію та отримувати постійний доступ до облікових записів Microsoft 365. Експерти радять компаніям терміново впроваджувати політики умовного доступу та інші заходи захисту, щоб уникнути масштабних зламів.
Microsoft заблокувала акаунт дослідника кібербезпеки Nightmare-Eclipse на GitHub за публікацію вразливостей у Windows, звинувативши його у порушенні правил. Дослідник стверджує, що компанія відмовилася співпрацювати та не виплатила обіцяну винагороду, вважаючи блокування помстою.
Шахраї запустили нову масштабну схему платіжного шахрайства на Android, яка через 250 фальшивих застосунків (маскувалися під TikTok, Minecraft та інші популярні програми) непомітно підключала користувачів до платних підписок. Атака діяла в Малайзії, Румунії, Таїланді та Хорватії, використовуючи складні техніки обману, хоча Google стверджує, що шкідливі програми не потрапляли до офіційного Play Market.
Навіть однослівна відповідь на невідомий дзвінок може стати для шахраїв сигналом про активність вашої лінії. Як захиститися від спаму та чому деякі дзвінки краще просто ігнорувати — читайте у нашій статті.
Microsoft випустила термінові патчі для двох критичних вразливостей нульового дня в Windows Defender, які активно експлуатуються. Компанія наполегливо рекомендує користувачам вручну перевірити версії своїх компонентів, щоб забезпечити повний захист.
Компанія Google приховала багаторічну вразливість у браузері Chromium, яка існувала з 2022 року. Зловмисники могли використати її для відстеження користувачів, зараження пристроїв та організації кібератак. Найбільш схильні до ризику браузери на базі Chromium, зокрема Google Chrome та Microsoft Edge.
Discord впровадив наскрізне шифрування голосових та відеодзвінків за замовчуванням для всіх користувачів. Нова функція працює без додаткових налаштувань, крім публічних трансляцій, та захищає дані за допомогою власного протоколу DAVE на всіх платформах.
