Українська акторка Наталка Денисенко повідомила, що стала жертвою шахраїв під час онлайн-покупки. Артистка переказала 9000 грн передплати за накладне волосся, однак товар так і не отримала.Про це акторка повідомила у своїх Instagram-сториз.За словами Денисенко, вона шукала нефарбоване накладне волосся із завитком і натрапила на магазин в Instagram. Сторінка мала багато підписників і відгуків, тому акторка вирішила довіритися продавцям.Вона розповіла, що їй підібрали волосся за запитом, після чого попросили внести передплату у розмірі 9000 гривень. Денисенко переказала кошти, однак після цього магазин зник і перестав виходити на зв’язок."Я стала жертвою шахраїв. Мене обманули на 9000 гривень. Мені 36 рочків, я стала жертвою шахраїв, бо я шукала собі дитяче, класне, нефарбоване волосся з завитком в Інтернеті, бо ніде не можна було його купити в Києві. Я натрапила на магазин в Instagram з купою відгуків, підписників. Вони підібрали для мене волосся, я надіслала їм передплату — 9000 тисяч гривень, і вони щезли. Мене обманули, і я зрозуміла, що більше я так волосся не буду купувати", — пожалілася знаменитість.Акторка зізналася, що ця ситуація стала для неї уроком. Вона більше не планує робити такі покупки без ретельної перевірки продавця.Денисенко також заявила, що хоче звернутися до кіберполіції, щоб винних притягнули до відповідальності.Нагадаємо, нещодавно телеведуча й акторка Тала Калатай повідомила, що її мати опинилася під завалами після російського обстрілу Києва. Жінка вижила, оскільки під час атаки перебувала у погребі..

До курсу "Кібергігієна 2.0" у застосунку "Армія+" додали нові уроки, присвячені сучасним кіберзагрозам, з якими дедалі частіше стикаються військовослужбовці.Про це повідомили в Міністерстві оборони України. Там зазначили, що оновлення допоможе військовим краще розпізнавати нові кіберризики, захищати себе та близьких, а також безпечніше користуватися цифровими сервісами під час служби."Смартфон може стати інструментом, який ворог використовує проти військових. Оновлений курс навчає помічати неочевидні загрози: яку небезпеку становлять нейромережі та чому наші рідні також можуть опинитися під прицілом. Навчання формує звичку критично мислити у звичних життєвих ситуаціях: від підключення до Wi-Fi — до публікації селфі. Пройти цей курс — базовий обов'язок кожного військовослужбовця", — зазначив військовослужбовець Хорунжої служби 12 бригади спеціального призначення НГУ "Азов" Дмитро Євтушенко.Нові матеріали допоможуть військовослужбовцям краще орієнтуватися в сучасних цифрових загрозах і зменшувати ризики для себе, підрозділу та своїх близьких.У курсі "Кібергігієна 2.0" тепер є уроки, присвячені темам, які стали особливо актуальними:прихованим цифровим загрозам — застосункам для знайомств, фітнес-трекерам, смартгодинникам та іншим сервісам, які можуть розкривати важливу інформацію;атакам на родини військових — фейковим повідомленням про поранення, полон чи зникнення безвісти, фішингу та психологічному тиску;дипфейкам, підробленим голосам і повідомленням, створеним за допомогою штучного інтелекту, та способам їх розпізнавання.Нові уроки зосереджені на практичних діях, які допомагають уникнути найпоширеніших цифрових ризиків."Кіберзагрози змінюються щодня, тому навчальні матеріали регулярно доповнюють новими темами, які відповідають сучасним викликам", — наголосили в оборонному відомстві.Оновлений курс містить більше практичних прикладів і рекомендацій, які допомагають військовим безпечніше користуватися цифровими пристроями та сервісами під час служби.Матеріали розробили у співпраці з головним управлінням зв'язку та кібербезпеки Генерального штабу ЗСУ, а оновлення реалізували завдяки підтримці уряду Канади та CRDF Global.Як відомо, на теперішній момент у застосунку є 28 навчальних курсів, які допомагають військовослужбовцям:підвищувати професійні навички;опановувати сучасні підходи до служби;зміцнювати спроможність своїх підрозділів.Нагадаємо, пресслужба Міністерства оборони також інформувала, що в Україні запустили "конструктор дронів" для військових. Він працює на базі маркетплейсу зброї DOT-Chain Defence..

Італія виділить Україні 1 мільйон євро на проєкти у сфері кібербезпеки. Кошти будуть надані протягом наступних шести місяців.Про це повідомило Міністерство цифрової трансформації України."Із 1 липня Італія переймає у Великої Британії лідерство в Талліннському механізмі. Країна продовжить системну роботу, яку партнери розбудовують уже майже 3 роки. Протягом наступних пів року італійський уряд профінансує проєкти з кібербезпеки в Україні ще на 1 мільйон євро. Загальний внесок країни в ініціативу сягне 2 мільйони євро", — йдеться у повідомленні.У відомстві наголосили, що як нова країна—лідер Талліннського механізму, Італія планує поглибити цифрову співпрацю з Україною за такими напрямами:посилення кіберзахисту державних органів на національному та регіональному рівнях;захист об’єктів критичної інфраструктури;розвиток комплексної кіберстійкості;професійний розвиток українських фахівців з кібербезпеки.До того ж, як відзначили у міністерстві, Італія вже профінансувала два кіберпроєкти в Тернопільскій області майже на 900 тисяч євро: там модернізують інфраструктуру та створюють захищену мережу. Ще один проєкт з бюджетом понад 570 тисяч євро стартує на Одещині — розробка безпечної системи для регіонального інформаційно-аналітичного центру."Крім того, італійські партнери профінансували аналітичний огляд Національної системи кібербезпеки 2025 та підтримали молодіжну збірну України на змаганнях European Cybersecurity Challenge", — додали у міністерстві.Талліннський механізм заснували у грудні 2023 року для координації міжнародної допомоги у сфері кібербезпеки. До об’єднання входять 14 країн: Велика Британія, Данія, Естонія, Італія, Канада, Нідерланди, Німеччина, Норвегія, Польща, США, Фінляндія, Франція, Швеція та Чехія. ЄС, НАТО та Світовий банк працюють як офіційні спостерігачі. Країна — лідер ініціативи змінюється щопівроку. Співпрацю між українськими інституціями та міжнародними донорами координує команда Проєктного офісу (TMPO).Нагадаємо, 25 червня президентка Єврокомісії Урсула фон дер Ляєн заявила, що ЄС перерахує Україні перший транш макрофінансової допомоги в рамках нового кредитного пакета на підтримку України на 2026-2027 роки..

Російські спецслужби систематично намагаються отримати доступ до месенджерів посадовців, військових, політиків та активістів з України, країн Європи й США. Метою атак є викрадення чутливої інформації та персональних даних користувачів.Про це повідомила Служба безпеки України за результатами спільної роботи з Федеральним бюро розслідувань США.За даними СБУ, російських хакерів цікавить листування військового, політичного й економічного характеру. Після захоплення акаунта вони можуть читати повідомлення, переглядати контакти та розсилати фішингові повідомлення від імені жертви."Для подібних кібератків російські хакери вибирають різноманітні інструменти та методи. Наприклад, для виманювання паролів до акаунта ворог використовує розсилку СМС від імені "команд підтримки". Такі дії маскуються під роботу офіційних ботів, а самі повідомлення приходять у ранкові години, коли користувач є вкрай вразливим з огляду на фізичний та емоційний стан", — зазначили у відомстві.Так, користувача переконують передати код підтвердження, пароль або PIN-код, перейти за посиланням чи відсканувати QR-код. Останній може дозволити хакерам під’єднати власний пристрій до чужого облікового запису. Також небезпечні повідомлення можуть надходити від знайомих, акаунти яких уже захопили.Як захистити свій акаунтПравоохоронці склали список порад для користувачів, щоб зберегти свій акаунт:регулярно перевіряйте свої активні сесії в месенджері та завершуйте всі невідомі підключення;увімкнути двофакторну автентифікацію. Використовуйте складний буквено-цифровий PIN-код;кому не передавайте коди підтвердження, PIN-коди, паролі та ключі відновлення облікового запису;не переходьте за підозрілими посиланнями, навіть якщо вони надійшли від знайомих. Їхній акаунт може бути вже зламаний;не відкривайте файли з невідомих або сумнівних чатів, особливо якщо вас просять зробити це з комп'ютера;не скануйте QR-коди, які надійшли від невідомих ботів чи користувачів. Через них зловмисники можуть підключити свій пристрій до вашого облікового запису.Нагадаємо, нещодавно в Україні почали фіксувати фішингову схему, за допомогою якої зловмисники намагаються отримати доступ до Telegram-акаунтів користувачів. Шахраї розсилають підроблені петиції про вшанування пам’яті загиблих українських військових та виманюють номери телефонів і коди підтвердження.Читайте також: Чому не варто використовувати однакові паролі: поради кіберекспертів.

В Україні поширюється фішингова схема, за допомогою якої зловмисники намагаються отримати доступ до Telegram-акаунтів користувачів. Шахраї розсилають підроблені петиції про вшанування пам’яті загиблих українських військових та виманюють номери телефонів і коди підтвердження.Фішинг — це вид інтернет-шахрайства, під час якого зловмисники створюють підроблені сайти або повідомлення, щоб виманити паролі, банківські дані, коди підтвердження чи іншу конфіденційну інформацію.Про це повідомили у Центрі протидії дезінформації.Зловмисники поширюють у приватних повідомленнях і чатах допис нібито із закритого Telegram-каналу "Електронні петиції". У ньому користувачів закликають підтримати петицію, присвячену загиблому захиснику України.Прикріплене до повідомлення посилання веде не на офіційний портал електронних петицій, а на підроблений сайт. Його оформлення візуально нагадує інтерфейс Telegram, що має створити в користувача відчуття безпеки.Як шахраї отримують доступ до акаунтаДля нібито підписання петиції людині пропонують авторизуватися, вказати номер телефону та ввести код підтвердження з Telegram. Після введення цих даних зловмисники можуть увійти до облікового запису жертви. Надалі зламаний акаунт можуть використовувати для розсилання таких самих повідомлень друзям і знайомим користувача.У Центрі наголосили, що офіційний збір підписів під петиціями до Президента України відбувається лише на верифікованому порталі petition.president.gov.ua. Telegram-канали та сторонні сайти не мають стосунку до державної платформи й не можуть використовуватися для голосування."Якщо ви отримали таке повідомлення від знайомої людини, не переходьте за посиланням, адже, ймовірно, її акаунт уже зламали зловмисники", — закликали фахівці.Додамо, за даними Національної поліції України, 82% розкритих в Україні терористичних актів були скоєні особами, які російські спецслужби завербували через Telegram..

На електронні пошти багатьох українців почали масово надходити фейкові листи, які зловмисники надсилають нібито від імені НЕК "Укренерго". Теми цих повідомлень є різними, але всі вони сформульовані так, щоб змусити отримувача необачно завантажити вкладений файл або клацнути за посиланням. Найчастіше шахраї використовують приманки на кшталт "Графік відключення електроенергії з 10 до 12 червня" або "Квитанція на оплату електроенергії".Про це повідомляє пресслужба компанії.Хто у зоні ризику та чим небезпечний вірусЯк встановили фахівці з кібербезпеки компанії, у зоні підвищеного ризику опинилися насамперед користувачі поштових скриньок, зареєстрованих на доменах @i.ua, @ua.fm та @email.ua. Водночас експерти не виключають, що подібна розсилка може здійснюватися і на інші популярні поштові сервіси. Листи надходять із фальшивої адреси office@ua.energy, яка лише маскується під офіційну, а за даними кібербезпеки, сама розсилка шахрайського спаму може координуватися з території Росії.Адресатам пропонують завантажити нібито "документ з офіційного сайту", за яким насправді ховається небезпечне шкідливе програмне забезпечення. Наслідки запуску такого файлу є вкрай серйозними:програма здатна непомітно викрасти ваші особисті паролі;зловмисники отримують доступ до банківських даних та іншої конфіденційної інформації;сторонні особи отримують повний контроль над вашим пристроєм;комп'ютер чи смартфон може бути використаний для проведення подальших масштабних кібератак.Національна компанія офіційно наголошує, що НЕК "Укренерго" ніколи не розсилає графіки обмежень чи рахунки за світло в особисті повідомлення.Що робити у разі отримання листаЕнергетики нагадують, що вся актуальна інформація стосовно можливого запровадження будь-яких обмежень оприлюднюється виключно на офіційних сторінках компанії у соціальних мережах — Facebook і Telegram. Якщо ж вам потрібні точні графіки знеструмлень за вашою конкретною адресою, то з ними (у разі застосування відключень) можна ознайомитися лише на офіційних інтернет-ресурсах обленерго у вашому регіоні. У випадку, якщо на вашу електронну скриньку все ж надійшов подібний підозрілий лист, фахівці рекомендують дотримуватися чіткого алгоритму дій:у жодному разі не переходьте за вказаними посиланнями;не завантажуйте жодних прикріплених файлів чи документів;одразу та безповоротно видаліть таке повідомлення зі своєї поштової скриньки;у разі випадкового завантаження небезпечного файлу негайно запустіть глибоку перевірку пристрою антивірусом."Укренерго" закликає користуватися лише офіційними джерелами та обов'язково попередити про існування цієї шахрайської схеми своїх близьких, родичів і друзів.Нагадаємо, Служба безпеки України, Федеральне бюро розслідувань Сполучених Штатів Америки та правоохоронні органи Європейського Союзу викрили Головне управління Генерального штабу Збройних сил Російської Федерації на масштабному шпигуванні через "хакнуті" Wi-Fi роутери..

Експерти з кібербезпеки попереджають, що звичка використовувати однакові паролі або записувати їх "на папірці" може обернутися серйозними проблемами — від втрати доступу до акаунтів до фінансових збитків.Фахівці з National Cyber Security Centre (підрозділ GCHQ) навіть заявляють, що традиційні паролі поступово варто замінювати на сучасніші рішення — так звані "ключі доступу", пише Daily Mail.Ключ доступу — це сучасний, безпечний метод автентифікації без пароля, який використовує криптографію. Замість запам'ятовування паролів ви використовуєте біометрію (Face ID, відбиток пальця) або PIN-код пристрою для входу. Це захищає від фішингу, оскільки ключ унікальний для кожного сайту і не зберігається на серверах.Основна проблема — це повторне використання паролів. Якщо один із сайтів зазнає витоку даних, зловмисники можуть використати ті самі логін і пароль для доступу до інших сервісів. Навіть незначні зміни, як-от додавання цифри наприкінці, не рятують, адже такі варіації давно враховані в хакерських алгоритмах.Ще одна поширена помилка — використання особистої інформації. Дати народження, імена, улюблені команди чи клички домашніх тварин часто можна знайти у відкритому доступі, що значно полегшує підбір пароля.Натомість спеціалісти радять створювати довгі парольні фрази. Це має бути не одне слово, а кілька випадкових слів у комбінації. Такий підхід значно ускладнює злам, навіть якщо пароль виглядає простим.Щодо зберігання паролів — записувати їх у блокноті або нотатках не варто. Краще скористатися менеджерами паролів, які шифрують дані та дозволяють захистити всі акаунти одним надійним ключем. Однак найсучасніша альтернатива — це ключ доступу. Вони працюють як цифровий ключ, який зберігається на пристрої користувача і підтверджується, наприклад, відбитком пальця або розпізнаванням обличчя. Такий підхід значно безпечніший, адже навіть у разі витоку даних сторонні не зможуть отримати доступ до акаунта.Перехід на ключі доступу вже підтримують великі технологічні компанії, зокрема Apple, Google, Microsoft, а також сервіси на кшталт PayPal та eBay.Нагадаємо, нещодавно стало відомо, що Міністерство цифрової трансформації України готує до запуску експериментальний сервіс у застосунку "Дія" під назвою "єДумки". Новий інструмент має стати каналом комунікації між громадянами та органами місцевого самоврядування, а також військовими адміністраціями.Читайте також: Інтерв’ю з фахівцем з кібербезпеки: про невидимі загрози, маніпуляції й пастки в Інтернеті.

Працівники Державного бюро розслідувань спільно з Національною поліцією затримали на Закарпатті ключового співучасника міжнародної кіберзлочинної групи, яка ошукувала іноземців.Про це повідомила пресслужба ДБР. За даними слідства, учасники угруповання ошукали громадян і юридичних осіб у Сполучених Штатах Америки та країнах Європи на понад 100 мільйонів доларів. Хакери використовували шкідливе програмне забезпечення для викрадення конфіденційної інформації та документів, після чого вимагали викуп за їх повернення або нерозголошення."Правоохоронці встановили місцеперебування та затримали громадянина України — ключового співучасника. В угрупованні він безпосередньо відповідав за виведення та легалізацію тіньових коштів", — йдеться у повідомленні.Щоб уникнути відповідальності за кордоном, фігурант переховувався в Україні та інсценував власну смерть. Для цього разом зі спільниками він використав дані загиблого безхатченка та організував оформлення свідоцтва про смерть на своє ім’я. Надалі він користувався підробленими документами та видавав себе за іншу особу.Слідчі встановили, що отримані злочинним шляхом кошти підозрюваний легалізовував через придбання дорогого майна, яке оформлював на родичів. Аналіз фінансових операцій виявив значну невідповідність між їхніми офіційними доходами та вартістю активів.. У межах розслідування було проведено понад 30 обшуків. Для забезпечення відшкодування збитків правоохоронці виявили та арештували активи на понад 11,1 мільйона доларів США. Серед них — житлові будинки, квартири, автомобілі, готівка в сумі 1 мільйон доларів та криптовалюта на понад 8,3 мільйона доларів."Працівники ДБР затримали фігуранта та повідомили йому про підозру в організації підроблення офіційних документів (ч. 3 ст. 27, ч. 3 ст. 358 КК України), використанні підробленого документа (ч. 4 ст. 358 КК України) та легалізації коштів, одержаних злочинним шляхом (ч. 3 ст. 209 КК України). Ще двом спільникам, затриманим раніше, повідомили про підозру у легалізації коштів (ч. 3 ст. 209 КК України). Затриманим обрали запобіжний захід — тримання під вартою", — йдеться у повідомленні.Нагадаємо, раніше Китай зламав електронну пошту співробітників впливових комітетів Палати представників Конгресу Сполучених Штатів Америки у межах масштабної кампанії кібершпигунства Salt Typhoon. Кібервторгнення було зафіксоване торік у грудні.Також закерська група ShinyHunters заявляла, що викрала дані, які належать преміум-клієнтам провідного порно-сайту Pornhub. Зловмисники погрожували їх опублікувати..

У мережі поширили інформацію про "масштабний злив даних" оборонної компанії TechEx. Проте вона не відповідає дійсності.Про це повідомила пресслужба компанії у коментарі TrueUA.Що передувало25 березня у ЗМІ з'явилася інформація про те, що в одному з офісів компанії TechEx, у кабінеті головного інженера, було вилучено спецобладнання російських спецслужб, а саме — "прослушку".Офіційна заява компаніїУ пресслужбі TechEx наголошують, що жодного реального масштабного витоку даних компанії не відбулося, а матеріали, які поширюються під виглядом нібито "злитих даних" TechEx, є недостовірними та навмисно викривленими."Вищезазначені дані були контрольовано доступні ворогу виключно в межах контррозвідувальних заходів, про які TechEx повідомила громадськість ще пару тижнів тому. У результаті тієї операції ворог певний час обмежений мав доступ не до реальних даних компанії, а до спеціально підготовленого масиву дезінформації, який був навмисно сформований з метою захисту діяльності підприємства, його виробничих процесів та технічної інформації. Те, що сьогодні російські ресурси подають як "результат своєї успішної операції", насправді лише підтверджує, що ворог оперує недостовірними даними, отриманими внаслідок успішної реалізації контрзаходів", — йдеться у повідомленні.Наголошується, що після оприлюднення інформації про виявлення "прослушки" в офісі TechEx, компанія та її працівники стали об’єктом агресивної атаки ворога. Зокрема, йдеться не лише про спроби кібервтручань в інфраструктуру підприємства та атаки на сервери. Так, як запевняють у компанії, останніми днями співробітники TechEx отримують погрози, "мета яких очевидна — залякати команду, дестабілізувати роботу та спробувати паралізувати діяльність оборонного підприємства"."За наявною у нас інформацією, до цієї атаки залучені не лише зовнішні виконавці, а й окремі особи на території України, які свідомо або за попередньою змовою сприяють інтересам ворога. Ми фіксуємо ознаки використання інфраструктури так званих колцентрів, а також участі осіб, які виконують функцію пособників, передавачів інформації та координаторів окремих дій проти компанії. Ми вже володіємо інформацією про певне коло осіб, які можуть бути причетними до цієї діяльності на території України. Вся зібрана інформація, матеріали фіксації, технічні дані та інші відомості передані компетентним органам. Розслідування триває. Відповідні процесуальні та оперативні заходи вже здійснюються", — додали у TechEx.У компанії також запевнили, що всі дані захищені, ключові системи працюють, команда діє злагоджено, а внутрішні процедури безпеки посилені.їНагадаємо, Служба безпеки України, Федеральне бюро розслідувань Сполучених Штатів Америки та правоохоронні органи Європейського Союзу викрили Головне управління Генерального штабу Збройних сил Російської Федерації на масштабному шпигуванні через "хакнуті" Wi-Fi роутери..

Служба безпеки України, Федеральне бюро розслідувань Сполучених Штатів Америки та правоохоронні органи Європейського Союзу викрили Головне управління Генерального штабу Збройних сил Російської Федерації на масштабному шпигуванні через "хакнуті" Wi-Fi роутери.Про це повідомила пресслужба СБУ."Служба безпеки спільно з ФБР, контррозвідувальними органами Республіки Польща та правоохоронними органами ЄС провела скоординовану кібероперацію з нейтралізації розвідувальної діяльності ворога на території України та держав-партнерів. За результатами міжнародної кібероперації викрито численні факти "зламу" російською воєнною розвідкою (більш відомою як ГРУ) офісних, домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання)", — йдеться у повідомленні.За матеріалами розслідування, російські спецслужбісти "полювали" на роутери, які не відповідали сучасним протоколам безпеки. Після "проникнення" до вразливих інтернет-пристроїв рашисти перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів.У такий спосіб вони ставали "посередниками" в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами. Отримані відомості ворог планував використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації.Зазначається, що у зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу.У результаті масштабної міжнародної кібероперації вдалося заблокувати понад 100 серверів та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні. Наразі тривають комплексні заходи для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів."СБУ рекомендує всім власникам роутерів актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї, їх невідкладно імплементувати. У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов'язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі "Інтернет", перевірити налаштування та видалити підозріле. Провайдерів телекомунікацій просимо надати сприяння своїм клієнтам у реалізації вищезазначених заходів кібербезпеки", — додали у СБУ.Нагадаємо, 27 березня Європейська комісія повідомила про кібератаку на свою платформу Europa.eu. Міг статися витік частини внутрішніх даних вебсайту.Додамо, раніше Китай зламав електронну пошту співробітників впливових комітетів Палати представників Конгресу Сполучених Штатів Америки у межах масштабної кампанії кібершпигунства Salt Typhoon. Кібервторгнення було зафіксоване торік у грудні..

Росія надає Ірану супутникові знімки військових об'єктів, щоб допомогти завдати ударів по американських та інших цілях. Крім того, хакери цих двох країн співпрацюють у кіберсфері. Про це повідомило видання Reuters, посилаючись на дані української розвідки та західне військове джерело. За даними журналістів, Москва надає таємну підтримку Ірану з моменту того, як Ізраїль та США розпочали свій наступ 28 лютого.Видання пише, що російські супутники з 21 по 31 березня провели щонайменше 24 обстеження районів у 11 країнах Близького Сходу, включно з американськими та іншими військовими базами та об'єктами такими як аеропорти та нафтові родовища. За декілька днів після цього військові бази та штаб-квартири стали ціллю іранських балістичних ракет і безпілотників.Західне військове джерело та окреме джерело з регіональної безпеки повідомили Reuters, що їхня розвідка також вказує на інтенсивну російську супутникову активність у регіоні. Також підтверджують те, що зображення були передані Ірану."Території Туреччини, Йорданії, Кувейту та Об'єднаних Арабських Еміратів також двічі перебували під супутниковим спостереженням, тоді як місця в Ізраїлі, Катарі, Іраку, Бахрейні та Військово-морському об'єкті підтримки Дієго-Гарсія — один раз", — пише видання.Своєю чергою, речниця Білого дому Олівія Вейлз заявила, що жодна зовнішня підтримка Ірану з боку інших країн не впливає на операційний успіх США. Стратегічне партнерство Росії та ІрануРосія та Іран поглибили військові зв'язки ще у лютому 2022 року. Зокрема, Україна та західні партнери стверджують, що Іран постачав РФ далекобійні ударні дрони Shahed, якими бомбардували мирні міста. До того ж агресор Володимир Путін і президент Ірану Масуд Пезешкян у січні минулого року підписали договір про всеосяжне стратегічне партнерство. Одна з статей цього документа зазначає, що "для зміцнення національної безпеки та протидії спільним загрозам розвідувальні та безпекові служби Договірних сторін обмінюються інформацією та досвідом".КіберопераціїУкраїнське джерело в розвідці та регіональній безпеці повідомило, що Росія, імовірно, надає допомогу Ірану в кіберсфері. Хакерські групи активізували операції з кінця лютого 2026 року, націлені переважно на критично важливі інфраструктурні та телекомунікаційні компанії в Перській затоці.Українська розвідка зазначила, що хакерські групи взаємодіють через Telegram. Так, російські групи одночасно опублікували дані доступу до систем контролю на критичних інфраструктурних об'єктах в Ізраїлі.Нагадаємо, видання The New York Times оприлюднило інформацію, що Іран підготував пропозицію з 10 пунктів стосовно закінчення війни. Їх передано США й Ізраїлю. Документ передбачає скасування всіх санкцій і припинення ударів по "Хезболлі".Водночас 6 квітня видання The Wall Street Journal повідомило, що Іран відмовився йти на поступки в переговорах зі США. Тегеран відхилив пропозиції посередників сісти за стіл перемовин із Вашингтоном.Натомість 7 квітня президент Сполучених Штатів Америки Дональд Трамп знову вдався до погроз Ірану. Він наголосив, що сьогодні вночі "ціла цивілізація загине"..

Компанія Apple розгорнула незвичне оновлення безпеки для iOS 18, яке отримало позначення iOS 18.7.7. Воно спрямоване на захист користувачів від нових кіберзагроз і доступне навіть для пристроїв, які не оновлені до найновіших версій системи.У чому сенс оновлення?Згідно з даними видання iTechua, патч закриває критичні вразливості, пов’язані з роботою браузерного рушія WebKit. Через них зловмисники могли отримувати доступ до пристрою без активних дій користувача — достатньо було відкрити заражену вебсторінку.Такі типи атак вважаються особливо небезпечними, оскільки дозволяють непомітно отримати контроль над смартфоном.Загроза DarkSwordУ матеріалах також згадується шкідливий інструмент під назвою DarkSword — експлойт, який може комбінувати кілька вразливостей iOS для повного доступу до iPhone. Його потенційні можливості включають:запуск атак через шкідливі сайти;отримання доступу до повідомлень і фото;викрадення облікових даних і криптогаманців.Чому Apple оновлює старі системи?Зазвичай Apple зосереджується на нових версіях iOS, але інколи випускає окремі оновлення безпеки для старіших систем. Це роблять для того, щоб захистити користувачів, які не перейшли на нову версію через технічні обмеження або особисті причини.Такі патчі дозволяють закривати критичні уразливості без повного оновлення операційної системи.Що це означає для користувачів?Фактично йдеться про розширення рівня захисту для мільйонів iPhone, включно зі старішими моделями. Користувачам рекомендують встановити оновлення якнайшвидше, щоб зменшити ризики можливих атак через інтернет.Навіть без переходу на нові версії iOS, такі оновлення дозволяють суттєво підвищити безпеку пристроїв і закрити відомі критичні вразливості.Нагадаємо, нещодавно стало відомо, що Meta готує масштабне оновлення. Компанія оголосила про запуск нових інструментів захисту від шахрайства у своїх соціальних мережах — Facebook, Messenger та WhatsApp..

Європейська комісія повідомила про кібератаку на свою платформу Europa.eu. Міг статися витік частини внутрішніх даних вебсайту.Про це повідомляє пресслужба Єврокомісії. Зазначається, що інцидент стався 24 березня.Попередньо, під час кібератаки зловмисники могли отримати доступ до частини даних вебсайту. Водночас у Єврокомісії наголосили, що внутрішні системи установи не зазнали ураження."Комісія продовжуватиме стежити за ситуацією та вживатиме всіх необхідних заходів для забезпечення безпеки своїх внутрішніх систем і даних. Вона проаналізує інцидент і використає результати для подальшого вдосконалення своїх можливостей у сфері кібербезпеки", — йдеться у заяві.У ЄК також зазначили, що Європа регулярно стикається з кібератаками та гібридними загрозами, спрямованими на критично важливі сервіси та демократичні інституції. У зв’язку з цим у Брюсселі посилюють роботу над зміцненням кіберстійкості ЄС.Нагадаємо, раніше Китай зламав електронну пошту співробітників впливових комітетів Палати представників Конгресу Сполучених Штатів Америки у межах масштабної кампанії кібершпигунства Salt Typhoon. Кібервторгнення було зафіксоване торік у грудні.Також закерська група ShinyHunters заявляла, що викрала дані, які належать преміум-клієнтам провідного порно-сайту Pornhub. Зловмисники погрожували їх опублікувати..

На сьогодні дані, якими користувачі діляться у соціальних мережах, можуть системно збиратися та використовуватися не лише для шахрайства, а й проти України.Про це повідомив завідувач кафедри кримінології та інформаційних технологій Національної академії внутрішніх справ, капітан поліції Владислав Школьніков в інтерв'ю TrueUA. За його словами, українці часто недооцінюють власну роль у ланцюгу збору інформації."Ми, можливо, не до кінця усвідомлюємо ту роль, яку можемо відігравати, і чому можемо бути цікавими третім особам. Зрозуміло, що класичні схеми, пов’язані з отриманням грошей з боку зловмисника, були, є і будуть. Але в умовах повномасштабного вторгнення є й інші ситуації, коли може діяти окрема особа або група осіб, які просто збирають дані про кожного з нас, щоб планувати певні операції, зокрема ракетні обстріли", — зазначив фахівець.Експерт наголосив, що навіть якщо людина не має стосунку до сектору оборони й безпеки, вона може мати родичів, друзів або знайомих, які залучені до оборонних заходів. А тому навіть через публікації в соцмережах, коментарі чи непрямі згадки потенційно можна дізнатися важливу інформацію — аж до даних про місце перебування або дислокацію підрозділів Збройних сил України."А якщо ми працюємо в органах державної влади або в органах місцевого самоврядування, на нас покладається додаткова зона відповідальності. Бо, як правило, державний службовець має доступ до певних баз даних із персональними даними. І хоча як фізична особа він може не становити інтересу для зловмисника, цінними для нього є дані, доступ до яких можна отримати через цього державного службовця в межах організації", — зауважив Школьніков.Він додав, що одним із найпоширеніших шляхів проникнення в ІТ-інфраструктуру організацій залишається атака через одного працівника. Зловмисники спершу отримують доступ до службового пристрою рядового користувача, а вже через нього — до внутрішніх систем усього підрозділу або відомства. У таких випадках масштаби шкоди можуть бути значними — від витоків даних до повної компрометації інфраструктури."І в більшості випадків, за статистикою, успішність такої атаки на первинному етапі пов’язана з тим, що звичайний працівник установи, який користується службовим пристроєм і корпоративною електронною поштою, не розпізнає фішинг — повідомлення, спрямоване на інфікування службового пристрою, а згодом і всієї ІТ-інфраструктури організації. У теорії кібербезпеки найслабшим елементом системи кібербезпеки є саме людина. Бо вона піддається психологічному впливу, і саме через неї найчастіше можна отримати доступ до систем", — додав фахівець.Нагадаємо, Китай зламав електронну пошту співробітників впливових комітетів Палати представників Конгресу Сполучених Штатів Америки у межах масштабної кампанії кібершпигунства Salt Typhoon. Кібервторгнення було зафіксоване торік у грудні..

Експерти з кібербезпеки б’ють на сполох, адже сотні мільйонів користувачів Apple опинилися під загрозою потенційного викрадення інформації через "потужний програмний експлойт". Ситуація для України є критичною, адже зловмисники змогли зламати сервер українського уряду, розмістивши шкідливий код на ресурсі з доменом ".gov.ua".Про це повідомляють дослідники Google, iVerify та Lookout.Що відомо про "зброю" хакерівДля атаки використовується так званий "експлойт" — це комп'ютерна програма, фрагмент коду або послідовність команд, які використовують вразливості в програмному забезпеченні для проникнення в систему, підвищення привілеїв або порушення роботи. Важливо розуміти, що це не класичний вірус, а складний інструмент для доставлення шкідливого ПЗ.Нова розробка отримала назву DarkSword. Це повноланцюговий інструмент для повної компрометації пристроїв iOS. Під особливим ударом опинилися "айфони" в Україні, на яких встановлено версії ОС від 18.4 до 18.6.2. Попри існування новішої прошивки 26.3.1, у світі досі налічується близько 270 мільйонів активних гаджетів із вразливим ПЗ.Російська мова в коді та злам ".gov.ua"Аналітики iVerify зафіксували, що шпигунські посилання ведуть на ту саму інфраструктуру, яку раніше використовували під час відомої атаки Coruna в Україні. Те, що один із сайтів-джерел має офіційний державний домен .gov.ua, свідчить про успішне проникнення хакерів у внутрішні мережі українських відомств. Над ліквідацією загрози вже працює CERT-UA — спеціалізований підрозділ Держспецзв'язку. Головна небезпека DarkSword полягає у його непомітності. Ланцюжки команд дозволяють злочинцям отримати повний контроль над смартфоном фактично без жодних дій з боку користувача."На відміну від Coruna, яка, ймовірно, була націлена переважно на викрадення криптовалюти, DarkSword має вигляд інструменту для спостереження та збору розвідданих, який витягує дані, включаючи з паролями Wi-Fi, текстовими повідомленнями, історією дзвінків, місцеперебуванням, історією браузера, SIM-картами та мобільними даними, а також базами даних здоров'я, нотаток і календаря. Однак також шукає криптовалютні гаманці", — кажуть в iVerify.Хто стоїть за розробкоюДокази причетності РФ є незаперечними. Російські зловмисники залишили код JavaScript без належного захисту. У файлах сервера знайшли коментарі російською мовою, хоча інструкції з розгортання були написані англійською. Це вказує на те, що замовники, розробники та оператори системи можуть бути різними структурами.Фахівці зазначають, що раніше подібні надзвичайно дорогі технології були доступні лише державним спецслужбам або елітним розвідувальним групам. Проте випадок із DarkSword доводить: на "чорному ринку" з’явилися вторинні продукти, які дозволяють групам із "обмеженішими ресурсами та мотивами" отримувати першокласні інструменти для шпигунства за звичайними громадянами.Нагадаємо, за даними Financial Times, Китай зламав електронну пошту співробітників впливових комітетів Палати представників Конгресу Сполучених Штатів Америки у межах масштабної кампанії кібершпигунства Salt Typhoon. Кібервторгнення було зафіксоване торік у грудні..
