Статистика telegram channel - @Cyber_news_ua

Фейковий репозиторій OpenAI очолив тренди Hugging Face та поширив вірусДослідники HiddenLayer виявили на платформі Hugging Face шкідливий проєкт Open-OSS/privacy-filter. Він маскувався під офіційний інструмент OpenAI та заражав системи Windows.Зловмисники повністю скопіювали опис оригінальної моделі. Під час її запуску виконуються приховані скрипти, які непомітно активують PowerShell, запитують підвищення привілеїв через UAC та додають ШПЗ до списку винятків Windows Defender. Після цього завантажується викрадач даних, який збирає паролі з браузерів, файли криптогаманців, інформацію з Discord і робить знімки екрана. Цікаво, що вірус діє як «одноразовий» лаунчер і видаляє себе до перезавантаження системи, щоб не залишати слідів.Для маскування Rust-викрадач використовує сервіс JSON Keeper, уникає запуску у віртуальних машинах і пісочницях (sandbox), а також намагається вимкнути вбудовані механізми моніторингу Windows (AMSI та ETW). Експерти пов’язують інфраструктуру атаки з китайським хакерським угрупованням Silver Fox (трояном ValleyRAT) і вже виявили ще 6 подібних шкідливих репозиторіїв.Hugging Face вже видалив загрозу. Проте до блокування проєкт встиг очолити тренди платформи, зібравши 244 тисячі штучно накручених завантажень для створення ілюзії безпеки.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Зловмисники використовують Microsoft Phone Link та CloudZ RAT для викрадення OTP-паролівДослідники Cisco Talos виявили нову кіберкампанію. Для атак хакери застосовують троян CloudZ RAT і спеціальний плагін Pheno. Їхня мета — викрадення облікових даних і одноразових кодів підтвердження (OTP-кодів) через перехоплення легітимної синхронізації між комп’ютером і смартфоном.Ланцюг зараження починається із завантаження підробленого файлу ConnectWise ScreenConnect. Після закріплення в системі розгортається плагін Pheno, який відстежує додаток Microsoft Phone Link і отримує доступ до його бази даних. Це дозволяє зловмисникам непомітно читати SMS та перехоплювати коди двофакторної автентифікації безпосередньо з комп'ютера, навіть не заражаючи телефон жертви.За даними експертів, кампанія залишається активною щонайменше з січня 2026 року, проте поки що невідомо, яке саме хакерське угруповання за нею стоїть.Рекомендації для користувачів: • Регулярно перевіряйте підключені пристрої у налаштуваннях Microsoft Phone Link і відключайте невідомі або неактивні сесії. • Не завантажуйте програмне забезпечення з неперевірених джерел. • Надавайте перевагу додаткам-автентифікаторам або апаратним ключам замість SMS для отримання кодів підтвердження.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛ ВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist

Microsoft підтвердила активне використання уразливості Windows Shell CVE-2026-32202 у кібератакахФахівці компанії Microsoft зафіксували використання CVE-2026-32202 у атаках на системи Windows.  Уразливість у системі захисту дозволяє підробляти мережеві запити та отримувати доступ до конфіденційних даних через спеціально створені файли, які змушують Windows звертатися до віддалених ресурсів. Для успішної атаки достатньо, щоб користувач відкрив папку зі шкідливим LNK-файлом. На думку дослідників, проблема може бути пов’язана з неповним усуненням раніше виявленої уразливості безпеки. CVE-2026-32202 створює критичний ризик, який може призвести до витоку даних, зламу облікових записів і подальшого доступу до корпоративних чи домашніх систем. Microsoft вже випустила патчі для усунення CVE‑2026‑32202 у Windows 10, Windows 11 та Windows Server. Користувачам рекомендується терміново встановити оновлення безпеки через Windows Update, адже уразливість активно експлуатується у кібератаках.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Критична вразливість у протоколі Anthropic загрожує AI‑екосистеміФахівці з кібербезпеки виявили критичну вразливість у Model Context Protocol (MCP) — протоколі, який забезпечує інтеграцію моделей штучного інтелекту з зовнішніми сервісами та джерелами даних. Проблема пов’язана не з локальною програмною помилкою, а з особливістю архітектури самого протоколу. Це створює ризик того, що на серверах, де MCP працює без належного захисту, можуть виконуватися несанкціоновані команди.Оскільки цей механізм широко застосовується в AI-рішеннях, проблема має системний характер і здатна одночасно вплинути на велику кількість платформ. Потенційні наслідки — компрометація інфраструктури, витік конфіденційних даних, збої у роботі сервісів та використання уражених систем як точки для подальших атак.Рекомендації для користувачів:• Перевірте, які AI-сервіси та інтеграції мають доступ до ваших акаунтів, файлів або корпоративних систем.• Відключіть непотрібні чи невідомі підключення до сторонніх AI-інструментів і використовуйте лише перевірені сервіси.• Регулярно стежте  за оновленнями безпеки та своєчасно встановлюйте виправлення від розробників сервісів, якими користуєтесь.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

CERT-UA попередила про кібератаки UAC-0247 проти українських лікарень та держустановКоманда реагування на комп'ютерні надзвичайні ситуації України (CERT-UA) повідомила про нову хвилю кібератак угруповання UAC-0247. Мішенями атак стали урядові та муніципальні медичні заклади України, зокрема клініки та лікарні швидкої допомоги. Зловмисники розсилають листи під виглядом гуманітарної допомоги та спонукають перейти за посиланням, після чого на пристрій завантажується  шкідливе ПЗ. Для зараження використовуються файли LNK, які запускають сценарії через mshta.exe або powershell.exe. Після проникнення шкідливе ПЗ дає змогу віддалено керувати комп’ютером, викрадати паролі, файли cookie та дані з Chromium і WhatsApp. Крім того, зловмисники застосовують інструменти для сканування мережі та переміщення між пристроями, що дозволяє швидко поширювати атаку.Подібні інциденти становлять серйозну загрозу: можуть призвести до витоку конфіденційної інформації, збоїв у роботі сервісів та поширення шкідливого ПЗ всередині мережі. Для лікарень це означає ризик порушення функціонування критично важливих систем.Порада експертів: будьте пильними — саме уважність і кібергігієна сьогодні рятують критичні системи.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Microsoft виявила нові PHP‑бекдори на LinuxКомпанія Microsoft попереджає про нову техніку використання PHP-бекдора на Linux-серверах, який отримує команди через HTTP-cookies і виконує їх без явних ознак у звичайних запитах. Код активується лише при надходженні спеціально сформованих cookies, завдяки чому його робота маскується в легітимному вебтрафіку і ускладнює виявлення. Передані дані декодуються під час виконання, після чого бекдор може запускати команди на сервері або створювати додаткові файли. Для збереження доступу створюються cron-завдання, які періодично перевіряють наявність шкідливого PHP-файлу та відновлюють його у випадку видалення. Така схема робить бекдор стійким до очищення сервера, мінімізує сліди в журналах і дозволяє довго підтримувати віддалене керування.Microsoft зазначає, що використання cookies для передачі команд дає змогу приховати активність серед легітимного вебтрафіку. Це значно ускладнює виявлення для традиційних систем моніторингу та створює серйозний ризик прихованого контролю над сервером.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

OpenAI усунула вразливість ChatGPT, яка дозволяла викрадати дані користувачівКомпанія OpenAI виправила вразливість у ChatGPT, яка дозволяла реалізовувати атаки типу prompt injection та призводила до несанкціонованого витоку даних користувачів. Проблема полягала в тому, що ChatGPT міг виконувати приховані інструкції, вбудовані у зовнішній контент, обходячи базові обмеження безпеки. Це дозволяло зловмисникам отримувати доступ до чутливої інформації —історії діалогів, системних підказок та інших даних, доступних моделі під час сесії. Також існував ризик передачі цієї інформації на сторонні ресурси без згоди користувача.Найбільший ризик виникав під час використання кастомних GPT та браузерних інтеграцій, оскільки в таких сценаріях модель могла мати ширший доступ до даних і виконувати додаткові дії від імені користувача. Оновлення OpenAI посилює ізоляцію даних, обмежує виконання недовірених інструкцій і контролює доступ до зовнішніх джерел, що зменшує ризик подібних атак. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Apple надсилає термінові попередження про атаки на користувачів iPhoneКомпанія Apple розпочала надсилання офіційних сповіщень користувачам iPhone та iPad із застарілими версіями iOS. Повідомлення з’являються на екрані блокування та містять попередження про вебатаки та заклик терміново встановити оновлення системи.Причиною нових сповіщень стали набори експлойтів Coruna та DarkSword, які активно використовуються зловмисниками для зараження пристроїв через скомпрометовані вебресурси. Ці інструменти експлуатують вразливості у старих версіях iOS, дозволяючи непомітно розповсюджувати шкідливий код. При цьому Coruna є продовженням масштабної кампанії Operation Triangulation, відомої своєю складністю та цілеспрямованістю.Ризик полягає в тому, що зловмисники можуть використати вразливості системи для зараження пристрою без будь-яких дій з боку користувача.Рекомендації для користувачів:• Оновіть iOS або iPadOS до останньої версії, щоб закрити відомі вразливості.• Якщо отримали попередження від Apple на екрані блокування – негайно виконайте рекомендації.• Не переходьте за підозрілими посиланнями, особливо якщо система не оновлена.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

У розширенні Claude для Chrome виявили уразливість, що дозволяла виконувати команди без дій користувачаФахівці з кібербезпеки виявили уразливість у розширенні Claude для Google Chrome. Вона дозволяла шкідливим сайтам надсилати команди AI-асистенту без будь-яких дій з боку користувача.Причиною цього стала комбінація надто широкого списку довірених доменів та XSS-уразливості в одному з компонентів. Це дозволяло вебсторінці непомітно надсилати запити до AI-асистента від імені користувача. У результаті шкідливий сайт міг взаємодіяти з розширенням і змушувати його виконувати команди або отримувати дані, доступні у браузері. Про уразливість, що отримала назву ShadowPrompt, повідомили компанії Anthropic, після чого її було усунуто.Цей випадок демонструє, що AI-розширення у браузері створюють нові ризики безпеки, адже можуть автоматично взаємодіяти з вебсторінками.Рекомендації для користувачів:• встановлюйте розширення лише з офіційних магазинів браузера;• регулярно оновлюйте браузер і встановлені розширення;• перевіряйте, які дозволи має розширення і чи потрібні вони для його роботи.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Хочеш встановити додаток не з Google Play? Доведеться чекати 24 годиниGoogle запроваджує нові правила для Android‑додатків з неперевірених джерел. Якщо користувач намагається встановити програму поза Google Play від нового або неперевіреного розробника, інсталяція відкладатиметься приблизно на 24 години перед тим, як додаток з’явиться на пристрої.Це рішення спрямоване на боротьбу зі шкідливими програмами, які поширюються через APK-файли поза офіційним магазином. За інформацією Google, зловмисники часто використовують соціальну інженерію, щоб переконати користувачів вручну завантажити небезпечний додаток і надати йому розширені права доступу. У деяких випадках такі програми можуть отримувати контроль над пристроєм і навіть вимикати вбудований захист Play Protect. Добова пауза ускладнює подібні атаки: вона дає користувачу час перевірити свої дії та знижує ефективність шахрайських сценаріїв.Рекомендації для користувачів:• Встановлюйте додатки лише з офіційних і перевірених джерел.• Не погоджуйтесь на встановлення APK-файлів з невідомих сайтів.• Не вимикайте вбудовані механізми захисту Android.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist