Зломи та шахрайство

Відповідно до попередніх зламів Call of Duty прийшла черга Modern Warfare 3 (2023). Хакер r4v3n виклав в мережу Steam-версію шутера з сюжетною кампанією, а пізніше оновив збірку, додавши експериментальний режим «Зомбі».

Відповідно до попередніх зломів пірати змогли викласти в мережу сюжетну кампанію Call of Duty: Black Ops 6. Правда, поки «кряк» містить деякі обмеження, викликані обов'язковим онлайн-підключенням.

Недавно каталог Game Pass поповнився Call of Duty: WWII, однак дуже швидко PC-гравці почали масово скаржитися на хакерські атаки. Виявилося, через експлойт у коді шутера хакери змогли отримати доступ до пристроїв гравців.

Дослідники безпеки з німецької компанії ERNW виявили три вразливості в Bluetooth-чіпах Airoha, що використовуються в популярних бездротових навушниках і колонках. Проблеми стосуються десятків моделей Sony, JBL, Marshall, Bose, Jabra та інших брендів.

Ситуація з кібератаками на російські онлайн-ресурси стає все напруженішою. За даними Роскомнадзору, за останній рік кількість зафіксованих DDoS-атак подвоїлася. Одночасно експерти відомства відзначають зростання як потужності атак, що досягає 1 Тбіт/с, так і їх тривалості — деякі інциденти тривали до чотирьох днів.

Користувачам популярного архіватора WinRAR варто перевірити версію програми. Виявлено вразливість, яка дозволяє зловмисникам «підсунути» шкідливий код під час розпакування архівів. Проблема (CVE-2025-6218) полягає в обробці шляхів файлів всередині архіву. Зловмисник може створити спеціальний архів так, що при його відкритті WinRAR непомітно розмістить небезпечні файли за межами вказаної папки — наприклад, у системних директоріях Windows. Це відкриває шлях для запуску довільного коду на комп'ютері жертви.

Недавно багато ЗМІ вибухнули заголовками про «найбільшу в історії витік» 16 мільярдів паролів. Користувачів закликали терміново змінювати дані. Однак паніка передчасна — це не новий злому, а просто збірка старих, давно «гуляючих» в мережі даних.

Як пише Forbes, хакери слили в мережу базу з 16 мільярдів паролів користувачів. Під загрозою акаунти в соцмережах, месенджерах (включаючи Telegram), Google, GitHub та інших онлайн-сервісах.

Дослідження в сфері кібербезпеки виявили небезпечну еволюцію програм-вимагачів. Нещодавно виявлений Anubis використовує подвійну атаку на дані, роблячи їх відновлення практично неможливим. На відміну від більшості своїх «братів», Anubis не обмежується блокуванням файлів за допомогою шифрування. Його ключова особливість — опціональна функція повного знищення інформації, так званий вайпер. Зловмисники, що орендують цей шкідливий інструмент, можуть вручну активувати режим стирання даних після їх шифрування.

Недавно по мережі розповсюдився слух про масштабну витік даних Steam. Повідомлялося, що в даркнеті виставили на продаж файл з логінами та паролями 89 мільйонів акаунтів. Valve вже відреагувала на цю новину і дала свій коментар.

Спеціаліст з кібербезпеки з Нової Зеландії, відомий під псевдонімом MrBruh, виявив серйозну вразливість у фірмовій утиліті управління драйверами ASUS DriverHub. Вразливість надавала зловмисникам можливість віддалено запускати на комп’ютерах команди з підвищеними привілеями.

Сразу ж після релізу Clair Obscur: Expedition 33 в мережі з'явилася зламанa копія гри — Sandfall Interactive не стала встановлювати захист Denuvo. Нагадаємо, що дебютний проект студії отримав надзвичайно високі оцінки на Metacritic.

Bethesda не стала встраювати в PC-версію The Elder Scrolls 4: Oblivion Remastered систему Denuvo. Гра вийшла зі стандартним захистом, який відразу ж був зламаний групою хакерів RUNE, в результаті чого вже з'явилася на піратських ресурсах. Архів з зламаною версією важить близько 120 Гб.

Недавно відома хакерка Empress повідомила про своє повернення в стрій, тож деякі користувачі почали запитувати її про майбутні плани. І хоч PC-версія Grand Theft Auto 6 ще не була анонсована, злочинниця вже готова внести гру до свого «Залу слави».

Згідно з дослідженням StormWall, у 2024 році Росія зайняла третє місце у світі за обсягом шкідливого бот-трафіку, випередивши більшість технологічно розвинених країн. Цей показник став рекордним за всю історію спостережень: за рік активність ботів в РФ зросла на 86%, що дозволило їй вперше потрапити в антирейтинг слідом за США (36,2%) та Німеччиною (7,4%). Експерти пов'язують стрімку ескалацію загроз з монетизацією кіберзлочинності та доступністю інструментів для створення ботнетів.

Соціальна платформа X (раніше Twitter) зіткнулася з безпрецедентною серією технічних збоїв, які залишили мільйони користувачів без доступу до сервісу протягом 10 березня. Як повідомив голова компанії Ілон Маск (Elon Musk), причиною інциденту стала масштабна DDoS-атака, організована з використанням значних обчислювальних ресурсів.

За перші два місяці 2025 року в Росії сталося 19 масштабних інцидентів, пов'язаних з витоком персональних даних. Згідно з офіційним звітом Роскомнадзору, в відкриті джерела потрапило понад 24 мільйони записів про громадян, що вже перевищує показники аналогічного періоду минулих років. Відомство підкреслило, що основними «постачальниками» витоків все ще залишаються компанії з сектора торгівлі та послуг, чиї слабкі системи безпеки регулярно стають мішенню для кіберзлочинців.

Незалежний дослідник кібербезпеки під псевдонімом 0x6rss розкрив критичну вразливість у месенджері Telegram для Android, яка дозволяє зловмисникам маскувати шкідливі програми під звичайні відео.
Зловмисники створюють підроблені HTML-файли, які Telegram помилково розпізнає як відео (з розширенням .mp4). При відправленні такого файлу в чат він відображається як медіаконтент. Коли користувач намагається його відкрити, месенджер пропонує встановити зовнішній програвач. Якщо погодитися — на пристрій завантажиться шкідливий APK-файл, здатний викрасти дані або встановити шпигунське ПЗ.

На PC та консолях вийшов кооперативний екшен Split Fiction від Hazelight Studios, яка подарувала світу It Takes Two. Проект одразу ж зламали і виклали в мережу — у грі не було захисту Denuvo.