Newspaper

← Назад до дайджесту
Кібербезпека • Приватність

Microsoft Teams під прицілом шкідливого Snow

26 Квітень 2026 · 2 джерела

Група кіберзлочинців UNC6692 використовує Microsoft Teams для розповсюдження складного шкідливого ПЗ «Snow», що включає розширення для браузера, тунельний модуль і бекдор. Зловмисники видають себе за працівників служби підтримки, застосовуючи соціальну інженерію та масові розсилки, щоб змусити жертв встановити шкідливе програмне забезпечення та викрасти облікові дані. Ця кампанія ілюструє зростаючу загрозу зловживання популярними корпоративними інструментами для проникнення в мережі та викрадення даних. Фахівці закликають бути пильними та посилювати заходи безпеки.

Джерела (2)

Threat actor uses Microsoft Teams to deploy new “Snow” malware Bleeping Computer 25 Кві 2026, 15:07
Crime crew impersonates help desk, abuses Microsoft Teams to steal your data The Register 25 Кві 2026, 09:28

More from Кібербезпека • Приватність

  • AGPLv3 захищає від нав’язливого badgeware

    Розділ 7, пункт 4 ліцензії AGPLv3 дає змогу користувачам усувати додаткові обмеження, які накладають розробники, як це зробила компанія Ascensio System SIA з Onlyoffice, змушуючи зберігати логотипи в інтерфейсі. Ця норма допомагає протистояти хитрим обмеженням, що підривають свободу модифікації та розповсюдження ПЗ, незважаючи на відкритий код. Хоча реалізація цього права вимагає сміливості через можливі судові позови, воно повертає користувачам контроль над програмним забезпеченням. Тепер спільнота уважно стежить, як AGPLv3 захищає свободи від агресивного badgeware.

  • Заборона FCC загрожує вільному ПЗ роутерів

    Федеральна комісія зі зв’язку США (FCC) заборонила продаж нових моделей домашніх роутерів, виготовлених поза межами США, через загрози національній безпеці. Це рішення ставить під сумнів розвиток проєктів вільного та відкритого програмного забезпечення (FOSS), які залежать від доступного виробництва за кордоном. Уже сертифіковані пристрої, як OpenWrt One, залишаються доступними, але нові розробки можуть зіткнутися з обмеженнями. Хоча безпека є важливою, критики наголошують на важливості права користувачів на оновлення та контролю над пристроями. Спільнота очікує на уточнення від FCC щодо обмежень оновлень ПЗ.

  • Європа прийме американських науковців

    У відповідь на репресії США проти вчених, які не підтримали війну в Ірані, Європа оголосила про готовність прийняти американських науковців. Утечка листа Пентагону виявила плани покарати «складних» союзників, що не підтримали американсько-ізраїльські дії. Цей крок свідчить про загострення напруженості у відносинах між США та їхніми партнерами, особливо у сфері технологій і штучного інтелекту. Подальший розвиток подій може суттєво вплинути на наукову співпрацю та геополітичні альянси.

  • Губернатор Мейну ветував заборону дата-центрів

    Губернатор штату Мейн Джанет Міллс ветувала закон, який запроваджував би перший у США мораторій на будівництво нових дата-центрів до листопада 2027 року. Вона визнала екологічні та енергетичні ризики таких об’єктів, але зробила виняток для проєкту в місті Джей вартістю 550 мільйонів доларів, який має сильну підтримку місцевої громади та створить сотні робочих місць. Це рішення ілюструє складний баланс між економічним розвитком і захистом довкілля, а також політичні виклики губернаторки на шляху до Сенату. Планується створення ради для вивчення впливу дата-центрів на регіон.

  • США попереджають про крадіжки AI Китаєм

    Держдеп США ініціював глобальне попередження щодо масштабного викрадення інтелектуальної власності американських AI-технологій китайськими компаніями, зокрема DeepSeek. У дипломатичній ноті йдеться про незаконне вилучення та спрощення американських AI-моделей, що загрожує технологічній перевазі США. Китай відкидає звинувачення як безпідставні. Ця заява посилює напруженість напередодні візиту президента Трампа до Пекіна та загострює технологічне протистояння.

  • Відкликання X.509: виклик безпеці Інтернету

    Останні зміни від провідних центрів сертифікації, зокрема Let’s Encrypt та CAB Forum, знову підкреслили складнощі з відкликанням сертифікатів X.509, які забезпечують безпечне з’єднання через TLS. Механізми відкликання, як-от списки відкликаних сертифікатів (CRL), залишаються складними та не завжди оперативними, що загрожує довірі користувачів і безпеці мережі. У травні 2026 року очікується оновлення політики Let’s Encrypt, що ставить завдання покращити процеси відкликання для збереження цілісності цифрових комунікацій.

  • GopherWhisper використовує легітимні сервіси для атак

    Китайська хакерська група GopherWhisper зловживає легітимними онлайн-сервісами для проникнення в урядові мережі, що викликає занепокоєння через високий рівень технічної складності атак. Така тактика дозволяє обходити звичайні заходи безпеки, маскуючи шкідливу активність під звичайний трафік. Експерти попереджають, що це ускладнює виявлення та реагування, відкриваючи нову сторінку у кібершпигунстві на державному рівні. Влада закликає посилити моніторинг довірених сервісів для протидії цим загрозам.

  • Mythos виявив 271 вразливість

    Завдяки ранньому доступу до AI-моделі Mythos від Anthropic компанія Mozilla змогла виявити та виправити 271 вразливість у браузері Firefox 150. Це свідчить про потужність штучного інтелекту у підвищенні кібербезпеки. Подальший розвиток таких технологій обіцяє суттєво покращити захист цифрових систем.

  • Виявлено шкідливе ПЗ fast16 до Stuxnet

    Дослідники кібербезпеки виявили шкідливий код fast16, створений у 2005 році, що на п’ять років випереджає відомий Stuxnet. Цей Lua-орієнтований вірус цілиться у високоточне інженерне програмне забезпечення, порушуючи обчислення для саботажу. Відкриття проливає світло на ранні кібератаки на критичну інфраструктуру та ставить під сумнів рівень її захищеності. Фахівці наголошують, що fast16 змінює уявлення про історію кіберзброї та потребує посилення кібербезпеки промислових систем.

← Назад до дайджесту