Доречі, security through outdatity (самовигаданий термін), багато де працює :)
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)

@secdigestua

Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво.

Тим, хто любить почитати, ось стаття.

В коментах до поста додам матеріали на основі яких відбувалась генерація.

@secdigestua

Хах, а тут ШІ ведучі подкасту посперечались між собою на ту ж саме тему. Я думаю, які аргументи суперечок вони виберуть, коли матеріал для генерації здебільшого однонаправлений і однозначний.

Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.

Правда, як завжди, десь посередині, але послухати цікаво :)

@secdigestua

Оооо.. :)

Високопоставлений військовий посадовець використовує штучний інтелект для ухвалення ключових управлінських рішень, що викликає питання щодо конфіденційності та національної безпеки.

@secdigestua

Там тойво, AI-kiddies навчились реалістичні чеки генерувати, щоб отримувати компенсації за неіснуючі витрати.

https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/

@secdigestua

🔥 Коли AWS падає - і тебе підсмажує власне ліжко

Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.

👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.

@secdigestua

Завтикав таку от історію.

@secdigestua

🇮🇳 Влада Індії зобов’язала передвстановлювати державний застосунок Sanchar Saathi на всі смартфони. Він потрібен для забезпечення кібербезпеки користувачів, і видалити його з пристрою буде неможливо.

Для циркулюючих смартфонів, додаток повинен прийти з оновленням.

Уряд заявив, що цей застосунок є необхідним для боротьби з «серйозною загрозою» для телекомунікаційної кібербезпеки, яку створюють дублікати або підроблені IMEI-номери, що дають змогу здійснювати шахрайство та неправомірне використання мереж.

👆 Подивимось, як відреагують вендори. Індія це великий ринок, втрачати його ніхто не захоче. З іншого боку, той же Apple має пряму заборону в своїх політиках, щодо примусового встановлення сторонніх додатків.

@secdigestua

⚠️✴️ Останні дослідження Anthropic демонструють, що ШІ-агенти тепер мають значні можливості для використання при хакерських атаках у крипті.

У симуляціях реальних зламів смарт-контрактів у 2020–2025 роках Claude Opus 4.5, Sonnet 4.5 та GPT-5 показали якісні результати.

@secdigestua

🚫✴️ Європол закрив один із найстаріших криптоміксерів Cryptomixer.

За даними правоохоронців, платформа, що працює з 2016 року, опрацювала незаконні транзакції з BTC на суму понад $1,5 млрд, що зробило її «ключовим інструментом для відмивання грошей кіберзлочинними угрупованнями по всьому світу»

@secdigestua

Хах, цікаво)

@secdigestua

🕵‍♂ Колишній співробітник ЦРУ, Джон Кіріаку, заявив, що агентство має можливість віддалено керувати автомобілем з бортовим комп'ютером, а також має віддалений доступ до смарт-телевізорів, що дозволяє записувати звук навіть тоді, коли той вимкнений.

@secdigestua

🚨 Хто пропустив, було знайдено Zero-Day у React Server Components та Next.js (CVSS 10.0).

🔥 React (CVE-2025-55182)

Вразливі версії: React 19.0, 19.1.0, 19.1.1, 19.2.0.

Виправлено в: React 19.2.1
✔️ Патч: https://github.com/facebook/react/commit/7dc903cd29dac55efb4424853fd0442fef3a8700

📢 Офіційний анонс: https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

⚠️ Next.js (CVE-2025-66478 — позначено як дублікат)

Вразливі версії: Next.js 15.x, Next.js 16.x, Next.js 14.3.0-canary.77 і новіші canary-релізи

Патчі доступні у офіційному списку
✔️ Фікс: https://github.com/vercel/next.js/commit/6ef90ef49fd32171150b6f81d14708aa54cd07b2

📢 Анонс: https://nextjs.org/blog/CVE-2025-66478

@secdigestua

Meta звинувачують у тому, що компанія має доступ до переписок користувачів WhatsApp і зберігає зміст повідомлень, а її працівники, нібито, мають доступ до цієї інформації.

@secdigestua

Оце так хайпу розвели. Вже навіть Bild пише про загрозу квантових комп'ютерів.

Деякі експерти все ж вважають, що загроза перебільшена. Але ніхто точно не знає.

👆 Якщо чесно, то ситуація може бути критичною, якщо запізнитись. Бо крипті буде напереливки, та й всі алгоритми шифрування доведеться екстренно мігрувати, а це ніколи щвидко не виходить без наслідків. На TLSv1.3 та IPv6 так досі багато хто й не перейшли.

@secdigestua

Кажуть, що хешрейт BTC рухнув на 40% через зимовий шторм в США.

Цікавий метод атаки на блокчейни через катаклізми, стихійні лиха та події.

Оновлені цифри та факти:
🔸 Рекордне споживання електроенергії в США через аномальні холоди призвело до масового відключення майнінгових ферм. Хешрейт Bitcoin впав до 706 Eh/s мінімум з липня 2025 року.

🔸 Найбільші майнери (Riot Platforms, Marathon Digital, CleanSpark) призупинили роботу в Техасі для стабілізації енергосистеми після зростання споживання до 88.9 ГВт. Міра дозволила уникнути віялових відключень для населення.

🔸 Понад мільйон жителів залишилися без електрики, надзвичайний стан оголошено в 21 штаті.

@secdigestua

Людина вчорашнього дня.
Поки що, найгучніший факап 2026 року.

Цікаво, чи знайдете за фото, що саме накоїв цей чолов'яга?

👇 Пишіть в коменти :)

Аудіопереказ у першому коменті.

@secdigestua