Дайджест CyberNews за червень 2026 року

Майстер-клас: секрети випікання найсмачніших млинців!

30.06.2026

Червень 2026 року привернув увагу новими способами атак, у яких хакери майстерно поєднують соціальну інженерію, інструменти штучного інтелекту та компрометацію довірених сервісів. Зловмисники дедалі частіше намагаються не шукати технічні вразливості, а використовують звичні дії користувачів. Одночасно з цим виробники рішень із кібербезпеки пропонують нові підходи до захисту великих мовних моделей і контролю використання AI в організаціях.

Heading photo

Хакери підробляють Gemini CLI та Claude Code через SEO-отруєння
Розробників атакують через фальшиві сторінки встановлення Gemini CLI та Claude Code. Кампанію виявили аналітики EclecticIQ: зловмисники просувають шкідливі сайти в пошуку, щоб вони мали вигляд офіційних інструкцій.
Користувач шукає, як встановити інструмент, переходить на підроблену сторінку й копіює PowerShell-команду у термінал. Для Gemini CLI вона завантажує Install.ps1 із gemini-setup[.]com, а справжній npm-пакет встановлюється паралельно, тому підміна непомітна.
Шкідливий скрипт працює лише у пам’яті й не записує файли на диск. Він обходить частину захисту Windows, збирає облікові дані, OAuth-токени, CI/CD-секрети, VPN-дані та сесійні cookies із робочих сервісів.
Такі cookies можуть дати доступ до корпоративних просторів навіть без пароля й MFA. Це не вразливість у Gemini CLI чи Claude Code, а соціальна інженерія.
Рекомендації для користувачів:
● встановлюйте інструменти лише з офіційної документації;● перевіряйте домени перед запуском команд;● моніторте PowerShell-команди з шаблоном irm | iex.
Джерело

Heading photo

Сповіщення WhatsApp і Slack можуть зламати Google Gemini на Android
Дослідник компанії SafeBreach, Or Yair, виявив спосіб атакувати Google Gemini на Android через шкідливі сповіщення з WhatsApp, Slack, SMS, Signal, Instagram або Messenger, коли користувач просить асистента обробити повідомлення. Для цього не потрібно встановлювати шкідливий застосунок на телефон.
Проблема стосувалася функції Utilities, яка дозволяє Gemini читати сповіщення й відповідати на них. Якщо асистент сприймав текст сповіщення як корисний контекст, зловмисник міг передати приховану інструкцію через звичайне повідомлення.
Метод Fake Context Alignment давав змогу обходити перевірки підтвердження дій. У тестах Gemini міг відкривати підключені пристрої розумного дому, запускати застосунки, переходити за посиланнями, підміняти зміст повідомлень і записувати сторонні дані у пам’ять акаунта.
Google вже усунув проблему на серверному рівні. CVE для цього методу не вказано, а доказів її використання у реальних атаках немає.
Рекомендації для користувачів:
● вимкніть доступ Gemini до сповіщень, якщо він не потрібен;● перевірте дозволи Google app на Android;● обережно ставтеся до голосових підтверджень дій.
Джерело

Heading photo

GREYVIBE атакує українські організації за допомогою ШІ
Фахівці WithSecure описали нового учасника загроз під назвою GREYVIBE. Групу пов’язують із російськомовним середовищем, її атаки спрямовані проти України та пов’язаних із нею організацій щонайменше з серпня 2025 року.

GREYVIBE використовує кілька сценаріїв зараження: фішингові листи, фальшиві CAPTCHA-сторінки, підроблені сайти українських ресурсів з контентом 18+, що маскуються під українські сайти, і підроблені платформи, які імітують благодійні фонди на підтримку ЗСУ.

Через них жертві доставляють шкідливі архіви, JavaScript-завантажувачі, Android-шпигун FallSpy або PowerShell-RAT PhantomRelay і LegionRelay.

Після зараження PhantomRelay виконує команди й аналізує систему, а LegionRelay додатково викрадає файли, робить знімки екрана, збирає дані браузера, Telegram і WhatsApp та налаштовує RDP-доступ.

WithSecure зазначає, що група використовує ШІ-сервіси, зокрема Ideogram AI, ChatGPT і Gemini, для створення зображень, скриптів, інфраструктури та компонентів шкідливого ПЗ.

Рекомендації для користувачів:

● перевіряйте посилання з листів і CAPTCHA-сторінок, перш ніж їх відкривати;● блокуйте запуск підозрілих PowerShell-команд;● моніторте RDP-доступ і витік даних із месенджерів.
Джерело

Heading photo

Check Point: «невидимі» AI-застосунки — нова загроза для бізнесу
Компанія Check Point досліджує ризики використання «невидимих» AI-застосунків у корпоративному середовищі. Йдеться про інструменти штучного інтелекту, які співробітники застосовують без відома ІТ-відділів і поза межами політик безпеки.

Такі сервіси можуть передавати конфіденційні дані за межі контрольованої інфраструктури, що створює ризики витоку інформації та атак через маніпуляцію запитами (prompt injection).

Головна складність для команд безпеки — відсутність повної видимості та інвентаризації AI-додатків. Без цього неможливо ефективно застосовувати DLP, централізовані політики доступу та управління даними.

Check Point пропонує системний підхід — AI security posture management, який передбачає:

● виявлення використання AI-сервісів;● контроль обробки даних;● управління ризиками взаємодії з моделями.
Це актуально для бізнесу, який уже інтегрував GenAI у внутрішні процеси. Контроль «тіньового» ШІ дозволяє зменшити ризик витоків даних і впорядкувати використання ШІ в компанії.

Джерело

Heading photo

RLM-JB від Silverfort: новий підхід до захисту LLM від jailbreak-атак
53% проти 98% — саме така різниця у виявленні атак між стандартною GPT-5.2 та цією ж моделлю з RLM-JB від Silverfort. Як досягти майже стовідсоткової точності без численних хибних спрацювань?

RLM-JB аналізує не весь запит одразу, а розбиває його на частини. Інструмент нормалізує та декодує дані, а також перевіряє зв’язки між фрагментами. Це допомагає знаходити приховані інструкції, закодовані дані та атаки, розподілені на кілька частин.

Найбільшу цінність RLM-JB має для бізнесу, який автоматизує процеси за допомогою AI-агентів і LLM. Такий підхід зменшує ризик виконання несанкціонованих дій через маніпуляції з вхідними даними та підвищує контроль за безпекою ШІ-систем.

Джерело

Штучний інтелект дедалі активніше впливає на кібербезпеку з обох сторін. Він допомагає підвищувати ефективність захисних механізмів, але водночас стає інструментом для автоматизації атак, створення переконливих фішингових кампаній і обходу традиційних засобів захисту. Комплексний підхід дає компаніям змогу своєчасно реагувати на нові типи загроз і зменшувати ризики для користувачів та організацій.

IT Specialist — безпечна інтеграція в майбутнє.