Раніше ми писали про те, як медіа "перегинають" із кібератаками, створюючи відчуття постійної катастрофи. А зараз розглянемо явище, яке умовно можна назвати "хайп + шантаж" у кібербезпеці. 

В Держспецзв’язку заявили про збільшення вдвічі кількості слухачів тренінгового кіберцентру в І кварталі 2026 року порівняно з аналогічним періодом 2025 року. Але чи так це вже багато?

Хакери атакували компанію Hasbro, яка володіє брендами Peppa Pig, Transformers та Monopoly. Компанія повідомила уряд США про «виявлений несанкціонований доступ до мережі компанії».

Служба безпеки спільно з ФБР, контррозвідувальними органами Республіки Польща та правоохоронними органами ЄС провела скоординовану кібероперацію з нейтралізації розвідувальної діяльності ворога на території України та держав-партнерів. За результатами міжнародної кібероперації викрито численні факти «зламу» російською воєнною розвідкою (більш відомою як гру) офісних, домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання). Як повідомили в СБУ, російські спецслужбісти «полювали» на роутери, які не відповідали сучасним протоколам безпеки.

Опубліковано звіт ФБР, який підбиває підсумки роботи Центру скарг на інтернет-злочини (IC3) за 2025 рік, що збігається з 25-ю річницею його заснування. Документ ілюструє стрімке зростання масштабів кіберзлочинності, фіксуючи понад мільйон звернень та фінансові збитки, що перевищили 20 мільярдів доларів. 

Опубліковано звіт «Кіберзагрози: Україна. Аналітика за ІІ півріччя 2025» від Держспецзв’язку та CERT-UA. В звіті проаналізовано стан кібербезпеки України протягом другого півріччя 2025 року. Хоча загальна кількість інцидентів дещо знизилася, ворожі угруповання змістили фокус із швидкого викрадення даних на тривале закріплення в інформаційних системах.

У контексті нещодавніх новин про виявлені механізми зламу мобільних пристроїв просто через вебсайт (історія про "Новини Донбасу" та інструменти Coruna й DarkSword) та поширення інших загроз, спрямованих на мобільні телефони, рекомендуємо дотримуватися наступних 10 правил найкращої практики використання мобільних телефонів. Правила було підготовлено французьким національним агентством безпеки систем інформації ANSSI у 2025 році.

24 березня 2026 року Єврокомісія виявила кібератаку, яка зачепила хмарну інфраструктуру, що забезпечує роботу вебплатформи europa.eu. За офіційним повідомленням від 27 березня, інцидент було оперативно локалізовано без порушення доступності сайтів. Попередні результати розслідування вказують на можливе вилучення даних із вебресурсів, при цьому внутрішні системи Комісії, за заявою, не постраждали.

У журналі The Cyber Defense Review Інституту кібербезпеки армії США (Вест-Пойнт) вийшла стаття Володимира Стирана, спеціального помічника Голови Держспецзв’язку, в якій представлено концепцію Offense Death Cycle (ODC) як новий метод проактивного керування середовищем для захисту від APT-загроз.

У публічному дискурсі часто можна почути тезу, що медіа "перегинають" із кібератаками, створюючи відчуття постійної катастрофи. Важливо підкреслити: це не інтуїтивне спостереження, а явище, яке має чітке відображення в академічній літературі. Дослідження в галузях кібербезпеки, соціології ризику та медіастудій показують, що спосіб висвітлення кібератак системно впливає на суспільне сприйняття, причому часто – у бік перебільшення загрози.

Інцидент із зламом «Новин Донбасу» є показовим прикладом сучасної атаки на медіа, де поєднуються класичні технічні вектори з елементами інформаційно-психологічного впливу. Навіть обмежений набір даних – повідомлення редакції, заява атакуючої сторони та один скриншот помилки – дозволяє реконструювати доволі цілісну картину подій. Звісно, якщо технічний скриншот є реальним, а не сфабрикованим.

Латвія разом Україною та європейськими партнерами запускає загальноєвропейську ініціативу QARC (Quantum-Resistant Cryptography in Practice - Квантово-стійка криптографія на практиці), щоб розробити рішення для шифрування, безпечні в постквантову епоху, які захищатимуть наші дані також і в еру квантових технологій. Випробування проходитимуть на базі інфраструктур електронного урядування, хмарних сервісів та програмних рішень із відкритим кодом.

EasyPay став першим українським платіжним сервісом, який інтегрував нову систему автоматизованого виявлення витоків даних у партнерстві з CSIRT-NBU — Центром реагування на кіберінциденти Національний банк України. Нова технологія дозволяє блокувати несанкціонований доступ до акаунтів ще до того, як шахраї встигають скористатися скомпрометованими даними.

Перенесення запуску чергового етапу місячної програми Artemis знову привернуло увагу до складності сучасних космічних місій. Формально причини затримок зазвичай пов’язані з технічними перевірками, погодними умовами або готовністю обладнання. Проте за останні роки в космічній індустрії дедалі чіткіше формується розуміння: критичним фактором надійності запусків стає не лише інженерія, але й кібербезпека.

Атака на зимові Олімпійськи ігри, supply-chain атака через Notepad++ та Данія залучає хакерів до наступальних кібероперацій. Про це та інше в короткому огляді світових подій у кібербезпеці за минулий тиждень.

Наведено теоретичні відомості, практичні поради та завдання для самостійного дослідження із дисципліни «Дискретна математика» для здобувачів вищої освіти, які навчаються за усіма спеціальностями галузі знань «Інформаційні технології».

Кешбек давно став звичним елементом банківських сервісів в Україні. Його позиціонують як вигоду для клієнта та ознаку сучасного фінансового сервісу. Водночас кешбек-програми є складовою значно ширшої системи збору, аналізу та використання транзакційних даних. З точки зору кібербезпеки та захисту персональних даних кешбек слід розглядати не як бонус, а як механізм стимулювання повної цифрової прозорості фінансової поведінки громадян.

Шановні головні редактори наукових фахових видань України! У зв’язку з актуалізацією вимог до якості електронних наукових видань в Україні та з урахуванням практик міжнародних наукометричних баз (Scopus, Web of Science, DOAJ), звертаємо увагу редакцій на технічні аспекти вебсайтів наукових журналів, які дедалі частіше враховуються під час експертиз і перевірок.

Класичне правило резервного копіювання 3-2-1 протягом десятиліть вважалося достатнім для забезпечення збереження даних. Проте еволюція кіберзагроз, зокрема поширення ransomware-атак, компрометація облікових записів адміністраторів та цілеспрямовані атаки на системи резервного копіювання, продемонстрували обмеженість цього підходу. У статті розглядається модифіковане правило 3-2-1-1-0, його складові елементи, практичне значення та застосування в умовах сучасного кіберпростору.

Шахраї розсилають фальшиві повідомлення від імені поштових операторів із проханням оновити дані для доставки. Мета проста – скористатися неуважністю людей та отримати конфіденційні дані.

Кабінет Міністрів України ухвалив постанову від 24 грудня 2025 р. № 1740, яка вносить зміни до порядку ідентифікації та обліку об’єктів критичної інформаційної інфраструктури (ОКІІ). Адміністрація Держспецзв’язку розробила ці зміни на виконання Закону № 4336-IX та з метою впровадження вимог Директиви ЄС про мережеву та інформаційну безпеку (NIS2).

Михайло Висоцький, к.ф.-м.н., доцент КНУ ім. Тараса Шевченка, розповідає, що сучасна наука насправді має на увазі під поняттям «квантовий світ»: від суперпозиції та заплутаності до ролі спостереження й імовірнісної природи фізичних законів. Лектор пояснює, чому квантова механіка і квантова теорія поля є не екзотикою для фізиків, а фундаментальною мовою опису реальності на мікрорівні.

Постановою КМУ від 17 грудня 2025 р. № 1668 затверджено Порядок здійснення державного контролю за додержанням вимог законодавства у сфері кіберзахисту. Порядок визначає механізм здійснення та форми заходів державного контролю за додержанням вимог законодавства у сфері кіберзахисту, процедури проведення перевірок додержання вимог законодавства у сфері кіберзахисту, права та обов’язки сторін під час здійснення зазначених заходів, а також вимоги до оформлення результатів перевірок. Це сприятиме наближенню практики контролю до стандартів Європейського Союзу, зокрема Директиви (ЄС) 2022/2555 (NIS2), та запровадженню єдиного підходу до державного контролю (інспекційної діяльності) у сфері кіберзахисту.

Поліцейські варшавського району Середмістя затримали трьох громадян України. В автомобілі, яким вони подорожували, було вилучено спеціалізоване хакерське обладнання FLIPPER, детектор шпигунських пристроїв, SIM-картки, жорсткі диски та інші предмети, зокрема антени, які могли слугувати для втручання в інформаційні системи та вчинення тяжких злочинів.

Держспецзв’язку затвердила Методичні рекомендації, що визначають типові вимоги до підрозділів з кіберзахисту та їхніх керівників (CISO) в органах державної влади, місцевого самоврядування та на об’єктах критичної інфраструктури. Документ, розроблений на основі провідних міжнародних стандартів (NIST, ISO),  слугує практичним посібником для побудови ефективних підрозділів з кіберзахисту.

Кабінет Міністрів України ухвалив постанову від 3 грудня 2025 року № 1580, яка створює правову рамку для залучення «етичних хакерів» до пошуку вразливостей у системах, які обробляють державні інформаційні ресурси та інформацію з обмеженим доступом, а також на об’єктах критичної інформаційної інфраструктури.

З 19 листопада на офіційному акаунті в Facebook Дніпровського національного університету імені Олеся Гончара відбуваються публікації нетипового для сторінки університету характеру. В університеті заявили про те, що сторінка ДНУ була зламана хакерами. Для реагування на кібератаку залучено фахівців із кіберзахисту.

Кабінет Міністрів України затвердив нову редакцію постанови № 373. Вона встановлює оновлені мінімальні вимоги до захисту інформації та є обов’язковим стандартом з безпеки для всіх органів державної влади, державних підприємств та установ. Ухвалення постанови є кроком до практичної реалізації Закону № 4336-IX та розбудови системної моделі захисту державних інформаційних ресурсів.

Постановою Кабміну від 26 листопада 2025 р. № 1533 врегульовані деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози щодо формування комплексної національної системи реагування на кіберзагрози. Центральним елементом є Національний план, який визначає п’ять послідовних етапів протидії кіберінцидентам, від попередньої підготовки до фінального аналізу ефективності вжитих заходів.

Копирсаючись в реєстрі судових рішень, на очі натрапив доволі цікавий та парадоксальний вирок суду 2025 року, що стосується адміністратора одного з українських телеграм-каналів хакерської тематики. Деякі моменти з вироку наведені нижче.