Відкрита ШІ‑платформа CyberStrikeAI, яку позиціонують як інструмент для тестування безпеки, була зафіксована в реальній шкідливій кампанії проти пограничних пристроїв. За даними Team Cymru, зловмисники використали її для автоматизації атак, що призвели до компрометації сотень файрволів Fortinet FortiGate у десятках країн. Як CyberStrikeAI потрапила в ланцюг атак на Fortinet FortiGate Ще раніше фіксувалася активність російськомовного атакувальника, … Read more

Поява квантових обчислювальних систем ставить під загрозу чинні криптографічні механізми захисту HTTPS‑з’єднань. На цьому тлі Google оприлюднила детальну стратегію переходу Chrome до квантовостійких сертифікатів, базованих на новій схемі Merkle Tree Certificates (MTC). Разом з Cloudflare компанія вже тестує цю модель у реальному трафіку, намагаючись поєднати підвищену криптостійкість із мінімальним впливом на швидкість TLS‑з’єднань. Чому постквантові … Read more

Нульова уразливість CVE-2025-0282 в Ivanti Connect Secure стала основою для складної кампанії з використанням шкідливого імпланта RESURGE, орієнтованого на довготривалу та максимально приховану присутність у мережевій інфраструктурі. Оновлений технічний звіт Агентства з кібербезпеки та безпеки інфраструктури США (CISA) демонструє, що атаки спрямовані насамперед на VPN-шлюзи великих корпорацій і державних організацій. Контекст атак: RESURGE, CVE-2025-0282 та … Read more

Псевдонім у соцмережі більше не гарантує реальної анонімності. Нове дослідження, виконане командою з ETH Zurich, програми MATS (ML Alignment & Theory Scholars) та компанії Anthropic, демонструє, що сучасні великі мовні моделі (LLM) вже сьогодні здатні масово співставляти «анонімні» акаунти з конкретними людьми, спираючись лише на їхню відкриту онлайн-активність. Деанонімізація за допомогою LLM: точність, порівняна з … Read more

Міжнародна операція Project Compass, скоординована Europol і тривалістю понад рік, стала одним із найпомітніших ударів по англомовній підлітковій кіберзлочинності. Правоохоронці повідомляють про 30 арештів, ідентифікацію 179 підозрюваних та встановлення 62 постраждалих, четверо з яких були безпосередньо врятовані від триваючих онлайн-атак і шантажу. Міжнародна операція Project Compass: масштаб і методи розслідування Project Compass стартував у січні … Read more

У 2025 році на горизонті кіберзагроз з’явився новий хактивістський кластер Forbidden Hyena, який поєднує класичні інструменти кіберзлочинців із генеративним штучним інтелектом. Дослідники BI.ZONE зафіксували у його арсеналі раніше невідомий троян віддаленого доступу BlackReaperRAT, а також скрипти з характерними ознаками генерації великими мовними моделями (LLM). Попри це, частка кібератак із використанням ІІ проти російських компаній у … Read more

Кібербезпека державного сектору отримала новий тривожний сигнал: ізраїльський стартап Gambit Security повідомив про масштабну кібератаку на урядові системи Мексики, у якій ключову роль відіграли ІТ-асистенти на базі штучного інтелекту. Невідомий зловмисник, за даними дослідників, зумів скомпрометувати десять державних установ і одну фінансову організацію, отримавши доступ до персональних даних близько 195 млн громадян та викравши понад … Read more

Дослідники інформаційної безпеки представили серію атак AirSnitch, яка показує, що ізоляція клієнтів у Wi‑Fi (client/AP isolation) далеко не завжди працює так, як обіцяють виробники. Під загрозою опинилися маршрутизатори й точки доступу Netgear, D-Link, Ubiquiti, Cisco, TP-Link, Asus, а також пристрої на базі прошивок DD-WRT та OpenWrt, де можливий перехоплення і модифікація трафіку інших клієнтів у … Read more

Робота державних органів із криптовалютами поступово стає рутиною: конфіскація віртуальних активів, арешт гаманців, продаж вилучених токенів. Однак інцидент у Національній податковій службі Південної Кореї (National Tax Service, NTS) показав, що одна помилка інформаційної безпеки здатна звести нанівець місяці розслідувань і призвести до багатомільйонних втрат для бюджету. Як витік seed-фрази призвів до втрати криптовалюти на $4,8 … Read more

27‑річний громадянин України Юрій Назаренко, відомий під псевдонімами John Wick, Tor Ford та Uriel Septimberus, визнав провину в управлінні онлайн‑платформою OnlyFake. Сервіс на основі штучного інтелекту генерував високореалістичні підроблені посвідчення особи, які використовувалися клієнтами по всьому світу для обходу процедур ідентифікації у банках, фінансових сервісах і на криптовалютних біржах. ІІ‑сервіс OnlyFake: масштаби та функціонал платформи … Read more