🚪Бекдор не ламає замки — він просто ними не користується.
Ми підготували детальний матеріал про те, що таке бекдори, як вони еволюціонували від академічних експериментів до інструментів державного шпигунства — і що конкретно можна зробити для захисту.
Хакери атакують українські лікарні та операторів FPV через листи про «гуманітарну допомогу» — після відкриття архіву непомітно встановлюється шпигунське ПЗ AgingFly. CERT-UA попереджає і надає рекомендації. 👇
Як повністю вимкнути Shorts у YouTube:
Налаштування 👉 Керування часом 👉 Обмеження для стрічки Shorts 👉 0 хвилин
росія заблокувала доступ до соціальної мережі Bluesky — ще одного майданчика, який користувачі обрали після послідовних обмежень на інші платформи. Bluesky внесено до реєстру заборонених сайтів, який веде Роскомнадзор — регулятор у сфері інтернет-цензури. Офіційних пояснень відомство поки не надало.
🔴 Невідомий зловмисник придбав на торговому майданчику Flippa портфель із понад 30 безкоштовних WordPress-плагінів з багаторічною репутацією — і додав до кожного з них прихований бекдор. Шкідливий код непомітно існував на сайтах вісім місяців.
Перевірте, чи не встановили ви один з цих плагінів👇
У офіційному Chrome Web Store виявлено понад 100 шкідливих розширень, які викрадають токени автентифікації Google, встановлюють бекдори та здійснюють рекламне шахрайство. Попри те, що Google вже повідомили про проблему, більшість розширень на момент публікації залишаються доступними для завантаження
Дослідники з кібербезпеки розкрили нову схему рекламного шахрайства, яка поєднує SEO-отруєння та ШІ-генерований контент для просування оманливих новин через стрічку Google Discover. Кінцевою метою кампанії є змусити користувачів підписатися на push-сповіщення зі scareware та фінансовими шахрайствами
70+ правозахисних організацій вимагають від Meta відмовитися від «Name Tag» — функції розпізнавання облич у смарт-окулярах Ray-Ban. Технологія здатна ідентифікувати будь-кого з публічним акаунтом Meta без їхньої згоди.
🤖 НАТО: сучасні ШІ-системи здатні провести повноцінну дезінформаційну кампанію за 7 днів — і залишитися непоміченими
Центр передового досвіду НАТО зі стратегічних комунікацій протестував вісім провідних великих мовних моделей на стійкість до маніпуляцій. Результати невтішні.
⚠️ Booking.com підтвердив витік персональних даних користувачів. Компанія скинула PIN-коди бронювань і попереджає про активність шахраїв.
Псевдоніми пошти — найпростіший спосіб зупинити хаос у вхідних. Окрема адреса для розсилок, одне правило фільтрації — і важливе більше не губиться.
🔒 Google впровадила в Chrome 146 для Windows технологію Device Bound Session Credentials (DBSC), яка прив'язує сесійні cookie до апаратного чіпа пристрою. Навіть якщо шкідливе ПЗ типу infostealer викраде такий cookie, скористатися ним на іншому пристрої не вийде.
Спецслужби Німеччини, ФБР та АНБ попереджають про масштабну хакерську кампанію проти роутерів TP-Link та інших виробників. За атаками стоїть російське угруповання Fancy Bear (APT 28), яке використовує вразливості у маршрутизаторах для перехоплення трафіку та викрадення конфіденційної інформації.
📱 Apple випустила iOS/iPadOS 26.4.1 — проміжне оновлення з виправленням помилок, усуненням проблеми синхронізації через CloudKit та важливою зміною у налаштуваннях безпеки. Функція захисту від крадіжки тепер вмикається автоматично за замовчуванням — як на споживчих, так і на корпоративних пристроях.
🔒 ФСБ росії заявила про затримання колишнього позаштатного кореспондента в Забайкальському краї. За версією слідства, чоловік передавав інформацію через Telegram-канал СБУ — нібито для організації кібератак проти об'єктів у росії.
Детальніше: cybercalm.org/fsb-zhurnali...
🔞 Просто натиснути «Мені вже є 18» тепер недостатньо. Єврокомісія розробляє технічну систему перевірки віку в інтернеті на основі криптографічного підтвердження — без розкриття особистих даних користувача.
🔐 Anthropic запустила Project Glasswing — ШІ-модель знайшла тисячі критичних zero-day вразливостей у всіх major ОС і браузерах, деякі існували непоміченими 27 років.
До ініціативи долучилися AWS, Apple, Google, Microsoft, Cisco, CrowdStrike та інші.
Видалили файл — не панікуйте і головне не пишіть нічого на той самий диск. Оновлений гайд із конкретними кроками для Windows, macOS, Android та iPhone — плюс що робити після атаки вимагача.
🚨 Німецька федеральна кримінальна поліція встановила особу хакера UNKN — одного з організаторів ransomware-угруповань GandCrab і REvil. Ним виявився 31-річний росіянин Данііл Щукін з Краснодара. За даними BKA, він причетний до щонайменше 130 кібератак із сукупними збитками понад 35 мільйонів євро.
📱Samsung офіційно підтвердила закриття власного месенджера Samsung Messages — сервіс припинить роботу у липні 2026 року. Компанія рекомендує перейти на Google Messages, який підтримує протокол RCS для обміну медіафайлами у високій якості та групових чатів.
Якщо комп'ютер почав гальмувати — це ще не привід купувати новий.
Іноді достатньо замінити SSD, додати пам'яті або поставити нову відеокарту — і система знову працює як нова. Розбираємо, що апгрейдити першим і на що звертати увагу при виборі.
Інтернет гальмує, браузер кидає на чужі сайти, пароль від роутера не підходить — можливо, вашу Wi-Fi зламали. 7 ознак і план дій 👇
💻 Витік понад 500 000 рядків вихідного коду Claude Code виявив, що інструмент Anthropic автоматично сканує повідомлення користувачів на нецензурну лексику та ознаки роздратування. Навіщо збираються ці дані — Anthropic поки що не пояснила.
У Google Play виявлено шкідливе ПЗ NoVoice, приховане у понад 50 Android-додатках із сукупними 2,3 млн завантажень. Після встановлення воно отримувало root-доступ через старі уразливості Android, викрадало дані сесій WhatsApp і зберігалося на пристрої навіть після скидання до заводських налаштувань.
🚨 CERT-UA розкрила деталі фішингової кампанії: зловмисники видавали себе за агентство та розповсюджували троян AGEWHEEZE під виглядом «захисного ПЗ». Листи з підробленої адреси містили посилання на ZIP-архів із шкідливим ПЗ. Серед цілей — держустанови, медичні центри, навчальні заклади та банки.
🤖 Apple готує кардинально оновлену Siri для iOS 27 — повноцінний чатбот з окремим застосунком, підтримкою багатокрокових діалогів і генерацією зображень. Технологічною основою може стати Google Gemini. Анонс очікується на WWDC 8 червня.
💻 Дослідники Malwarebytes виявили нове шкідливе ПЗ для macOS під назвою Infinity Stealer. Воно поширюється через техніку ClickFix: фальшива сторінка верифікації Cloudflare спонукає вставити шкідливу команду в термінал, обходячи захисні механізми системи.
🤖 Британська доповідь про зростання відвідуваності церков виявилася побудованою на сфальсифікованих даних — опитування YouGov було відкликане після того, як виявили ознаки маніпуляцій. За словами науковців, базове припущення соціології — що відповідає реальна людина — тепер під серйозним сумнівом.
