Новини України сьогодні
Середа, 8 Липня, 2026
No Result
View All Result
  • Україна
  • Київ
  • Війна в Україні
  • Світ
  • Політика
  • Технології
  • Економіка
  • Спорт
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • el Ελληνικά
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Україна
  • Київ
  • Війна в Україні
  • Світ
  • Політика
  • Технології
  • Економіка
  • Спорт
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • el Ελληνικά
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Новини України сьогодні
No Result
View All Result

Хакери могли зламати сервер Кабміну – Iphone в Україні під загрозою через шпигунське ПЗ

20.03.2026
A A
0
44
SHARES
190
VIEWS
Share on FacebookShare on Twitter

Сотні мільйонів користувачів Apple опинилися під загрозою потенційного викрадення інформації через програмний експлойт DarkSword, який націлений на iPhone, що досі працюють на версіях iOS від 18.4 до 18.6.2. В Україні один із сайтів, який перенаправляє на шкідливий код, має домен "gov.ua", що означає, що зловмисники змогли зламати сервер українського уряду. Про це повідомляють експерти iVerify та Lookout, передає УНН.

Деталі

Як зазначають дослідники iVerify, що вони виявили повноланцюговий експлойт (комп'ютерна програма, фрагмент програмного коду або послідовність команд, які використовують вразливості в програмному забезпеченні та призначені для атак на обчислювальну систему – ред.) iOS для повної компрометації пристроїв.

Читайте також

Адміністрація Трампа знімає обмеження на GPT 5.6 від OpenAI

Адміністрація Трампа знімає обмеження на GPT 5.6 від OpenAI

08.07.2026
179
Міноборони допустило до експлуатації український аналог Humvee та оновлений бронеавтомобіль MRAP

Міноборони допустило до експлуатації український аналог Humvee та оновлений бронеавтомобіль MRAP

08.07.2026
179

За даними дослідників, експлойт називається DarkSword і націлений, зокрема, на iPhone, що досі працюють на версіях iOS від 18.4 до 18.6.2.

Ці версії, випущені у 2025 році, досі працюють на 270 мільйонах пристроїв. Атаку було виявлено завдяки підозрілій URL-адресі, розміщеній на тій самій інфраструктурі, яку зловмисник з росії використовував під час першої відомої атаки Corona проти України, оголошеної 3 березня 2026 року. Примітно, що один із сайтів, що перенаправляє на шкідливе корисне навантаження, має адресу ".gov.ua", а це означає, що зловмиснику вдалося скомпрометувати сервер українського уряду

– йдеться у дослідженні.

Експерти зазначили, що вони співпрацювали з CERT-UA – команда реагування на кіберінциденти, кібератаки, кіберзагрози, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.

Зазначається, що DarkSword, повністю написаний на JavaScript, містить шість вразливостей у двох ланцюжках експлойтів, які були виправлені поетапно, починаючи з iOS 26.3. Починаючи з WebKit і рухаючись вниз до ядра, він досягає повного зламу iPhone за допомогою методів, яких раніше ніколи не було публічно.

Хакери зламали 14 тис. роутерів по всьому світу та перетворили їх на величезну мережу ботів14.03.26, 14:00 • 13168 переглядiв

На відміну від Coruna, яка, здавалося, була спрямована переважно на крадіжку криптовалюти, DarkSword, схоже, є інструментом спостереження та збору розвідувальних даних, який витягує повні дані, включаючи паролі Wi-Fi, текстові повідомлення, історію дзвінків, історію місцезнаходження root, історію браузера, дані SIM-картки та стільникового зв'язку, а також бази даних здоров'я, нотаток та календаря, хоча він також шукає криптогаманці

– зазначають експерти.

Також експерти наголошують, що російський зловмисник, який розгорнув DarkSword, має дуже низьку операційну безпеку. Він залишив повний код JavaScript незашифрованим, незахищеним та легкодоступним. Ця недбалість, разом із недбалістю китайської злочинної групи, яка використовувала Coruna, призвела до того, що обидві атаки зрештою були викриті. Експлойти DarkSword та Coruna легко перепрофілювати та розгорнути, що робить дуже ймовірним, що більше та, можливо, модифікованих розгортань шпигунського програмного забезпечення DarkSword та Coruna активно заражають користувачів iOS.

Враховуючи, що код сервера інфільтрації містив коментарі російською мовою, а база коду експлойту містила оригінальні назви змінних та інструкції з розгортання англійською мовою, оператор і розробник, ймовірно, є різними особами, що свідчить про незалежне отримання ланцюжка експлойтів. У поєднанні з низькою операційною безпекою це говорить про кілька різних можливостей. По-перше, зловмисник не хвилюється про те, що його спіймають, оскільки існує мало інструментів для фактичного виявлення цих атак на iOS. По-друге, запас експлойтів для iOS настільки великий, що зловмисник не хвилюється про те, щоб його спалити. По-третє, зловмисник не усвідомлює цінності експлойту

– додають експерти.

Укренерго попереджає про розсилку шкідливого програмного забезпечення під виглядом графіків відключень27.02.26, 21:11 • 4574 перегляди

Експерти Lookout зазначають, що DarkSword, схоже, використовує підхід "вдарив і втік", збираючи та витягуючи цільові дані з пристрою протягом секунд або максимум хвилин з подальшим очищенням.

Ланцюжки експлойтів, подібні до того, що використовується в DarkSword, дозволяють зловмисникам отримати повний доступ до пристрою користувача практично без жодних дій з його боку. Ці складні та надзвичайно дорогі набори експлойтів часто вважаються технологіями, доступними лише державним організаціям та компаніям, які створюють інструменти для правоохоронних органів та розвідувальних служб. Відкриття DarkSword та попереднього Coruna доводять, що існує ринок вторинних продуктів для таких експлойтів, який дозволяє групам з обмеженішими ресурсами та мотивами, окрім цілеспрямованого шпигунства, отримувати першокласні експлойти та використовувати їх проти користувачів мобільних пристроїв. Оскільки мобільні пристрої мають доступ до всього, від фінансових рахунків до корпоративних даних, це відкриття ще раз підкреслює необхідність їх захисту від найширшого спектру можливих векторів атак

– зазначають експерти.

Експерти виявили нове шпигунське ПЗ для iPhone, яке може вражати мільйони пристроїв19.03.26, 02:00 • 16534 перегляди

Share18Tweet11Share

ІНШІ НОВИНИ

Адміністрація Трампа знімає обмеження на GPT 5.6 від OpenAI
Технології

Адміністрація Трампа знімає обмеження на GPT 5.6 від OpenAI

08.07.2026
0
179

Адміністрація Трампа дала OpenAI зелене світло для широкого запуску вдосконаленої моделі GPT-5.6, з посиланням на джерело, знайоме з ситуацією, повідомило...

Read more
Міноборони допустило до експлуатації український аналог Humvee та оновлений бронеавтомобіль MRAP

Міноборони допустило до експлуатації український аналог Humvee та оновлений бронеавтомобіль MRAP

08.07.2026
179
Запуск 5G в Україні: коли чекати, і чим мережа відрізняється від попередніх версій

Запуск 5G в Україні: коли чекати, і чим мережа відрізняється від попередніх версій

08.07.2026
179
Зеленський і прем'єр Естонії підписали Drone Deal: йдеться про виготовлення засобів ППО, дронів та боєприпасів

Зеленський і прем'єр Естонії підписали Drone Deal: йдеться про виготовлення засобів ППО, дронів та боєприпасів

08.07.2026
179
Зеленський і Мерц обговорили участь німецьких оборонних компаній у створенні антибалістичної системи в Європі

Зеленський і Мерц обговорили участь німецьких оборонних компаній у створенні антибалістичної системи в Європі

07.07.2026
180
Next Post
Двоє патрульних поліцейських загинули під час боїв біля Костянтинівки

Двоє патрульних поліцейських загинули під час боїв біля Костянтинівки

0 0 голоси
Рейтинг статьи
Підписатися
Сповістити про
guest
guest
0 комментариев
Найстаріші
Найновіше Найбільше голосів

Опитування

Чи пішли б ви на поступки русні через відсутність тепла\світла?
Results
  • Лидеры Армении и Азербайджана обсудили мир на первой личной встрече с октября

    44 shares
    Share 18 Tweet 11
  • "Є місце для добра". У Києві врятували кота з пошкодженої квартири після обстрілу рф

    42 shares
    Share 17 Tweet 11
  • В Украине ввели множественное гражданство: что с мобилизацией и пенсией

    46 shares
    Share 18 Tweet 12
  • Перебої в роботі сервісів мобільного зв'язку та інтернету можливі через атаку рф – Vodafone

    42 shares
    Share 17 Tweet 11
  • Хакери могли зламати сервер Кабміну – Iphone в Україні під загрозою через шпигунське ПЗ

    44 shares
    Share 18 Tweet 11
  • Про нас
  • Розміщення новин
  • Політика конфіденційності
  • Наші контакти
Реклама: digestmediaholding@gmail.com Редакція: uatime.net@gmail.com

Використання будь-яких матеріалів, опублікованих на сайті uatime.net, дозволяється лише за умови обов’язкового зазначення активного гіперпосилання на першоджерело. Ми наполягаємо, щоб при передруку чи цитуванні інформації посилання було відкритим для пошукових систем та не мало технічних обмежень, які унеможливлюють його індексацію. Для онлайн-видань, інформаційних порталів та інтернет-ЗМІ обов’язковою вимогою є розміщення такого посилання в підзаголовку або у першому абзаці публікації, щоб читач міг легко перейти до оригінальної версії матеріалу.
Це правило спрямоване на дотримання авторських прав, забезпечення прозорості, а також коректну атрибуцію інформації, отриманої з нашого ресурсу. Ми цінуємо роботу редакції та авторів, тому очікуємо відповідального ставлення від тих, хто використовує наші матеріали з професійною чи інформаційною метою.
Редакція сайту uatime.net залишає за собою право не поділяти думки, позиції чи висновки, викладені в авторських статтях, аналітичних матеріалах, колонках або будь-яких інших текстах, опублікованих на сторінках порталу. Кожен автор несе повну відповідальність за власну точку зору та подану інформацію. Ми також не відповідаємо за зміст матеріалів, які були повторно опубліковані іншими ресурсами, ЗМІ чи платформами, оскільки не можемо контролювати контекст, спосіб подачі чи достовірність змін, що можуть бути внесені під час передруку.

Наша редакція працює відповідно до загальноприйнятих журналістських стандартів та законодавства України в частині захисту авторських прав і поширення інформації. Тому просимо всіх користувачів, партнерів та представників медіа дотримуватися вказаних правил, щоб забезпечити коректне поширення наших матеріалів і зберегти якість інформаційного простору.

© 2016-2026 Новости Украины. All Rights reserved.

No Result
View All Result
  • Україна
  • Війна в Україні
  • Світ
  • Політика
  • Технології
  • Економіка

Використання будь-яких матеріалів, опублікованих на сайті uatime.net, дозволяється лише за умови обов’язкового зазначення активного гіперпосилання на першоджерело. Ми наполягаємо, щоб при передруку чи цитуванні інформації посилання було відкритим для пошукових систем та не мало технічних обмежень, які унеможливлюють його індексацію. Для онлайн-видань, інформаційних порталів та інтернет-ЗМІ обов’язковою вимогою є розміщення такого посилання в підзаголовку або у першому абзаці публікації, щоб читач міг легко перейти до оригінальної версії матеріалу.
Це правило спрямоване на дотримання авторських прав, забезпечення прозорості, а також коректну атрибуцію інформації, отриманої з нашого ресурсу. Ми цінуємо роботу редакції та авторів, тому очікуємо відповідального ставлення від тих, хто використовує наші матеріали з професійною чи інформаційною метою.
Редакція сайту uatime.net залишає за собою право не поділяти думки, позиції чи висновки, викладені в авторських статтях, аналітичних матеріалах, колонках або будь-яких інших текстах, опублікованих на сторінках порталу. Кожен автор несе повну відповідальність за власну точку зору та подану інформацію. Ми також не відповідаємо за зміст матеріалів, які були повторно опубліковані іншими ресурсами, ЗМІ чи платформами, оскільки не можемо контролювати контекст, спосіб подачі чи достовірність змін, що можуть бути внесені під час передруку.

Наша редакція працює відповідно до загальноприйнятих журналістських стандартів та законодавства України в частині захисту авторських прав і поширення інформації. Тому просимо всіх користувачів, партнерів та представників медіа дотримуватися вказаних правил, щоб забезпечити коректне поширення наших матеріалів і зберегти якість інформаційного простору.

© 2016-2026 Новости Украины. All Rights reserved.

wpDiscuz
0
0
Буду рада вашим думкам, прокоментуйте.x
()
x
| Відповісти