Фінансові новини
- |
- 22.12.25
- |
- 00:53
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Світ ділиться на два класи — одні вірують в неймовірне, інші роблять неможливе" Оскар Уайльд |
Google виявила нову фішингову схему росіян, які атакували українських військових у Signal
Група розвідки загроз Google (Google Threat Intelligence Group/GTIG) розповіла про нову схему, яку використовували росіяни для отримання доступу до повідомлень у зашифрованому месенджері Signal. Цю тактику застосовували для здобуття інформації з повідомлень українських військових.
Команда Google повідомляє, що кілька хакерських груп, тісно пов'язаних з російським урядом, здійснювали фішингові атаки. Ці групи, позначені як UNC5792 та UNC4221, використовували функцію месенджера для сканування QR-кодів, щоб приєднатися до нових груп і чатів. Вони надсилали фішингові повідомлення з запрошеннями в чати через QR-коди, що містили приховані javascript-команди, які дозволяли під'єднати смартфон жертви до нового пристрою та отримати доступ до всіх її повідомлень.
Ці повідомлення виглядали як звичайні запрошення до чатів, що, здавалося, належать військовим групам у Signal. Однак, коли жертви сканували QR-код, їх пристрій одразу підключався до пристрою зловмисників, надаючи доступ до історії повідомлень.
Команди Google та Signal стверджують, що ця схема не порушувала шифрування месенджера. Натомість вона використовувала два функціональні QR-коди: один для запрошення до нової групи, а інший - для з'єднання акаунта з пристроєм зловмисників через функцію "Зв'язані пристрої". Під час сканування ці QR-коди непомітно для користувача замінювали один одного.
Минулого тижня Signal вже випустила оновлення для застосунку на iOS та Android, яке має на меті запобігти таким випадкам. Відтепер користувачів попереджатимуть, коли їх акаунт намагаються з'єднати з новим пристроєм та попросять додатково підтвердити, що вони хочуть поділитися повідомленнями.
Google зазначає, що схожу тактику застосовували й до інших месенджерів, таких як Telegram і WhatsApp, але основною ціллю був Signal через його популярність серед українських військових. При цьому представники компанії підкреслюють, що ця стратегія не обмежувалась лише українцями, а використовувалася й проти активістів, журналістів та інших користувачів Signal по всьому світу.
ТЕГИ
Саміт Європейського Союзу затвердив рішення про спільне запозичення для України на суму 90 млрд євро.ТОП-НОВИНИ
Президент України Володимир Зеленський повідомив, що поки що не зміг
отримати розгорнуту відповідь про алгоритм дій США в рамках гарантій
безпеки Україні на випадок повторної агресії РФ.
Власники 99,06% ВВП-варантів, які перебувають в обігу на загальну суму $2,635 млрд, підтримали їх повний обмін на звичайні єврооблігації України, йдеться у біржовому повідомленні України у четвер.
З 1 січня 2027 року платники єдиного податку з доходом від 1 млн грн повинні будуть сплачувати 20% ПДВ
Кабінет міністрів України дозволив Міністерству фінансів понаднормово
запозичити 55 млрд грн. Їх планують використовувати на початку
наступного року.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Кожен власник складу рано чи пізно стикається з банальною проблемою -
місця не вистачає. Товарів стає більше, асортимент росте, а стіни
приміщення залишаються на місці.
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.У РУБРИЦІ
Європейський Союз нагадав Україні про важливість подальшої боротьби з
корупцією на тлі надання позики в розмірі 90 млрд євро на 2026-2027
роки.
Президентка Європейського центрального банку Крістін Лагард в четвер
сказала, що "повністю впевнена" в тому, що лідери Європейського Союзу
домовляться про спосіб фінансової підтримки України.
Канцлер Німеччини Фрідріх Мерц надав деталі угоди лідерів Європейського
союзу щодо фінансової підтримки України на 2026-2027: Україна отримає
позику в розмірі 90 млрд євро, яку вона поверне тільки тоді, коли Росія
виплатить репарації.
Три країни-члени Європейського союзу - Чеська Республіка, Угорщина та
Словаччина - не будуть брати участі у реалізації рішення щодо надання
Україні 90 млрд євро кредиту за рахунок бюджету ЄС.
Лідери ЄС, що протягом дня вели дискусію в Брюсселі щодо шляхів
фінансової допомоги Україні, надвечір зупинилися на опції так званого
"репараційного кредиту", відкинувши наразі опцію спільного запозичення.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Йдеться про застосунок, пов'язаний із Sei - блокчейном рівня Layer 1,
який створили спеціально для торгівлі цифровими активами. Застосунок
попередньо встановлюватимуть на всі нові смартфони Xiaomi, що
продаватимуться за межами материкового Китаю та США.
За словами спікерів, одразу після початку повномасштабного вторгнення РФ
у лютому 2022 року Україна перенесла критичні масиви даних до
дата-центрів на території ЄС. Уже в 2023 році стратегія була
трансформована в бік створення суверенних національних дата-центрів із
підтримкою транскордонних рішень резервного копіювання. 
Google анонсувала новий експериментальний веббраузер під назвою
Disco, що орієнтований на інтеграцію ШІ у процес перегляду сторінок.
Першою функцією браузера стала GenTabs - віджети, створені на основі
відкритих вкладок, історії чатів і запитів користувача.
AMD може розглядати 2-нм техпроцес Samsung для випуску майбутніх
чипів. Про це повідомляють джерела з Південної Кореї. 
Європейський Союз розглядає можливість п'ятирічної відстрочки своєї
заборони на використання двигунів внутрішнього згоряння після сильного
тиску з боку деяких найбільших автомобільних країн регіону.
Зловмисники застосовують нову схему для поширення шкідливого ПЗ Atomic
macOS Stealer (AMOS), використовуючи довіру користувачів до чат-ботів на
зразок ChatGPT від OpenAI чи Grok від xAI. Про це повідомляє Huntress у
своєму дослідженні.
У листопаді український автопарк поповнили понад 11 тис.
автотранспортних засобів на акумуляторних джерелах живлення (BEV). Це
майже втричі більше, ніж у листопаді торік.