За звітом Microsoft Digital Defense Report, люди у чотири з половиною рази частіше клікають на шкідливі посилання у фішингових листах, що створені за допомогою штучного інтелекту. ШІ допомагає зловмисникам створювати більш переконливі повідомлення, враховуючи мову, культуру та звички отримувачів. Це значно підвищує шанси на успіх фішингових атак. Компанія вважає це “найбільшою зміною у фішингу за останній рік”. Крім того, Microsoft зафіксувала зростання використання ШІ у кібершпигунських операціях державними структурами. Головною загрозою залишаються кіберзлочинці, що шукають фінансову вигоду, проте новий метод соціальної інженерії ClickFix став найпоширенішим способом втручання у 2025 році. Аналітики також відзначають появу складних багатоступеневих атак, які поєднують електронні листи, телефонні дзвінки та підробку акаунтів у Microsoft Teams.
Позначка: Хакери
-
Укрзалізниця попередила про масштабний збій
Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Компанія повідомила про це у соціальних мережах і пообіцяла відновити роботу сервісів найближчим часом. Наразі квитки можна придбати лише у касах вокзалів.
-
Укрзалізниця попередила промасштабний збій
Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Покупці можуть придбати квитки лише у касах на вокзалах, поки проблему не вирішать. Компанія обіцяє відновити роботу онлайн-сервісів якнайшвидше.
-
В онлайн-сервісах Укрзалізниці стався збій
Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій, який стався у їх інтернет-провайдера. Користувачі не могли придбати квитки онлайн і змушені були це робити через каси на вокзалах. Проте пізніше компанія повідомила, що проблему вирішили і сервіси вже працюють як зазвичай.
-
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT-UA виявила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними і відкриття їх в Microsoft Excel запускає складний ланцюг ураження, який кінчається запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, що виконується як бекдор CABINETRAT.
-
У Молдові заявили про російську кібератаку проти ЦВК
Віцепрем’єр-міністерка Молдови Дойна Ністор заявила, що Росія здійснила кібератаку на Центральну виборчу комісію країни перед парламентськими виборами. Зловмисники захопили Wi-Fi-маршрутизатори, щоб перевантажити сервери відомства. Ністор зазначила, що ця атака є частиною ширшої гібридної кампанії Росії проти Молдови з метою дестабілізації демократії. Молдова, подібно до України, стала лабораторією для протистояння гібридним загрозам. Уразливість систем ЦВК вже усунута.
-
В аеропортах Європи виникли збої через кібератаку
У результаті кібератаки на американську компанію Collins Aerospace, яка постачає автоматизовані системи для аеропортів у Європі, деякі аеропорти відчули серйозні перебої в роботі. Аеропорти у Лондоні, Брюсселі і Берліні повідомили про можливі затримки та скасування рейсів через проблеми з автоматизованими системами реєстрації та посадки. Це спричинило значний вплив на розклад польотів і призвело до необхідності проведення реєстрації та посадки пасажирів вручну. Аеропорти працюють над вирішенням технічної проблеми, щоб якнайшвидше відновити нормальний режим роботи. Також було зазначено, що проросійські хакери раніше атакували банки та аеропорти в Італії, після того як президент країни висловив критику щодо дій Росії в Україні.
-
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
Нацполіція повідомила про знешкодження хакерського угруповання, яке атакувало мережі провідних світових компаній вірусами-вимагачами, завдаючи їм збитків на мільярди доларів. Деякі зловмисники вже затримані і перебувають під арештом, один з лідерів у розшуку. ФБР США виставило винагороду до 10 мільйонів доларів за інформацію про місцеперебування одного з учасників. Угруповання діяло з 2018 року, зашифровуючи дані на серверах компаній та вимагаючи викуп у криптовалюті. За оцінками експертів, їх дії призвели до збитків у мільярди доларів. У розслідуванні беруть участь правоохоронці з різних країн, включаючи Україну, США, Норвегію, Францію та інші.
-
У Києві затримали експрацівників ДПСУ, які “зливали” дані хакерам РФ
У Державній податковій службі виявили двох співробітників, які незаконно збирали конфіденційні дані та передавали їх зловмиснику за гроші. Злочинна група шукала покупців на російському хакерському форумі на DarkNet. Оплата за отримані дані проводилася через криптовалюту, а отримані кошти розподілялись між учасниками. Під час обшуків вилучили техніку, що підтверджує злочин. Підозрюваним загрожує до шести років ув’язнення за витік даних.
-
У Києві судитимуть експрацівників податкової, які “зливали” дані хакерам РФ
У Державній податковій службі сталася скандальна ситуація, коли двоє співробітників використовували свій доступ до конфіденційних даних, щоб передавати їх зловмиснику. Цей зловмисник в свою чергу продавав ці дані на DarkNet за 100-300 доларів. Оплата за ці дані проводилась через криптовалюту, а отримані кошти розподілялися між усіма учасниками схеми. Поліція виявила цю діяльність під час обшуків, під час яких було вилучено комп’ютери, мобільні телефони та флешки, що підтверджують незаконні дії. Підозрюваним загрожує до шести років ув’язнення за витік конфіденційної інформації.