Витік даних: паролі користувачів Gmail потрапили у базу з 183 млн облікових записів
У мережі виявлено масштабну базу даних, яка містить понад 183 мільйони облікових записів, серед яких — електронні адреси та паролі користувачів Gmail. Компанія Google підтвердила: її власна інфраструктура не зазнала компрометації, однак дані могли бути викрадені через шкідливе ПЗ, фішингові атаки або повторне використання паролів на сторонніх ресурсах.
Фахівці з безпеки попереджають: близько 16 мільйонів облікових записів з цього витоку раніше не з’являлися у відкритих джерелах. Це означає, що ризик несанкціонованого доступу залишається високим — особливо для користувачів, які тривалий час не змінювали паролі чи використовують однакові облікові дані на різних платформах.
Рекомендації для фахівців:
● Негайно змініть пароль до облікового запису Gmail, використовуючи унікальну комбінацію символів.● Увімкніть двофакторну автентифікацію (2FA) — це надійний захист навіть у разі компрометації пароля.● Перевірте свій акаунт за допомогою Google Security Check-up або сервісу Have I Been Pwned, щоб дізнатися, чи не потрапили ваші дані у відкриті бази.● Уникайте переходів за підозрілими посиланнями у повідомленнях, що імітують офіційні листи від Google, оскільки зловмисники активно експлуатують тему витоку для проведення фішингових атак.
Джерело

Російські хакери атакують українські організації, застосовуючи тактики (living-off-the-land)
Фахівці з кібербезпеки Broadcom Inc. повідомили про масштабну кампанію кібератак, спрямовану проти українських юридичних та державних організацій. Зловмисники, ймовірно, пов’язані з російськими хакерськими угрупованнями, використовують тактику living-off-the-land — тобто легітимні системні інструменти Windows для здійснення атак без запуску підозрілих файлів.
Атаки починалися з компрометації публічно доступних серверів через невиправлені вразливості та встановлення вебшеллів, зокрема LocalOlive. Після цього фіксувався прихований рух всередині мережі: 
● запуск PowerShell-скриптів для вимкнення антивірусних перевірок; ● регулярне створення дампів пам’яті;● налаштування OpenSSH і RDP-доступу;● використання утиліти winbox64.exe для керування маршрутизаторами MikroTik.
Крім того, аналітики виявили експлуатацію критичної уразливості CVE-2025-8088 у WinRAR (оцінка CVSS 8.8), що дозволяє запускати шкідливі HTA-файли просто під час відкриття PDF-документа, без додаткової дії користувача.
Рекомендації для фахівців:
● Оновіть усі системи та виправте відомі вразливості.● Увімкніть багатофакторну автентифікацію для адміністраторів.● Контролюйте активність PowerShell, RDP та планувальника завдань.● Обмежте віддалений доступ лише для довірених IP-адрес.● Перевірте сервери на наявність вебшеллів і сторонніх утиліт.● Навчайте персонал кібергігієні та безпечній роботі з файлами.
Джерело