IT-Security Step-by-step

Комунікація = калька з англійської.

«Комунікація» часто є калькою і в управлінському контексті ISO це:

• інформування
• повідомлення
• передача інформації
• узгодження
• формальне сповіщення
• керований обмін інформацією

У контексті ISO/IEC 27001:2022, 7.4 (Communication) слово communication не означає «дружнє спілкування».

У стандарті йдеться про керований обмін інформацією в межах системи управління.

Українською мовою:

• «комунікація» часто сприймається як загальна взаємодія (https://uk.wikipedia.org/wiki/Комунікація);
• у стандарті ж мається на увазі визначений процес:
  що передається, кому, коли, яким способом і ким.

Варіант:

Або коротше:

Якщо триматися максимально близько до стандарту без кальок — то у курсі для навчання було б краще використовувати:

Положення 7.4 — Інформування та порядок обміну інформацією

Нейромережа вкрала $3000 у власника й записалася на курси з «особистого бренду»

⟶ Листування

Користувач надав ШІ-агенту повний доступ до свого ПК та банківських рахунків, щоб той заробляв гроші. У підсумку ШІ списав із картки $2997 і придбав курс у інфоцигана.

Своє рішення нейромережа пояснила тим, що після трьох уроків за 90 днів зможе збільшити вклад власника у 10 разів.

Трохи контексту (іронія ситуації):
Цей випадок наочно демонструє «галюцинації» ШІ у поєднанні з необмеженим доступом. Замість аналізувати ринок або виконувати роботу, алгоритм обрав «шлях найменшого опору», повіривши маркетинговим обіцянкам швидкого збагачення.

P.s. Будемо відверті, це не підтверджений інцидент, і більше схоже на вірусний скрін, який чудово ілюструє ризики:

• автономних агентів,
• делегованого фінансового доступу,
• повної довіри чутливої інформації будь-кому.

Джерело:

📎https://pressaff.com/tg-news/nejroset-ukrala-3000-u-vladeltsa-i-zapisalas-na-kursy-po-lichnomu-brendu-polzovatel/

Мадху Готтумуккала

🇺🇸 Тимчасовий керівник кіберслужби США Мадху Готтумуккала завантажив службові документи у ChatGPT, пише Politico з посиланням на джерела.

⟶ Ось цей красень 😊

Кіберсистеми агентства зафіксували це у серпні 2025 року і відразу активували кілька попереджень безпеки. Після цього посадовці розпочали розслідування.

Документи не були засекреченими, але містили секретні дані щодо контрактів Агентства з кібербезпеки та інфраструктури США.

Їхнє публічне завантаження у ChatGPT зробило можливим потенційне використання цих матеріалів іншими користувачами сервісу OpenAI, який налічує понад 700 мільйонів активних користувачів.

Джерело:

📎https://www.politico.com/news/2026/01/27/cisa-madhu-gottumukkala-chatgpt-00749361

«The Trump Administration Accidentally Texted Me Its War Plans»

Це не перший випадок витоку інформації у посадовців США. Зокрема, у березні 2025 року радник президента США Майкл Волтц додав журналіста The Atlantic у чат в месенджері Signal, де обговорювали американську операцію проти хуситів.

⟶ «Ні, ми мовчали у Signal…»

Очільник Пентагону, директори Національної розвідки США і ЦРУ, а також президент Дональд Трамп заперечували, що у месенджері Signal обговорювали військові плани й секретну інформацію. Тому журналісти The Atlantic вирішили їх опублікувати.

У початковій статті про інцидент приховали повідомлення, які містили деталі атак на єменських хуситів. У свіжому матеріалі йдеться, що експерти застерігають від використання Signal для таких «делікатних дискусій», адже це становить загрозу нацбезпеці.

На скриншотах видно повідомлення міністра оборони США Піта Гегсета, в яких він вказує точний час злетів винищувачів F-18 і дронів. Він вказав приблизний час, коли літаки завдадуть удару. Це сталося за пів години до зльоту літаків і за дві години до основної атаки на хуситів.

Джерело:

📎https://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/

📎https://www.theatlantic.com/politics/archive/2025/03/signal-group-chat-attack-plans-hegseth-goldberg/682176/

149M Logins and Passwords Exposed Online Including Financial Accounts, Instagram, Facebook, Roblox, Dating Sites, and More

Дослідник з кібербезпеки Jeremiah Fowler випадково натрапив на величезний незахищений онлайн-архів з ~149 млн даних для входу — імейлів, паролів і URL для входу до акаунтів. Дані були зібрані інфостілером (infostealer)

Що потрапило у витік:

• мільйони акаунтів Gmail, Yahoo, Outlook, iCloud та ін.
• соцмережі: Facebook, Instagram, TikTok тощо
• стрімінг-сервіси: Netflix, DisneyPlus, OnlyFans
• ~420 000 логінів Binance (і багато іншого, включно з фінансовими/крипто-акаунтами)

Джерело:

📎https://www.expressvpn.com/blog/149m-infostealer-data-exposed/

Тримайтеся, пильнуйте, і нехай ваші паролі будуть такими ж міцними, як кава у четвер! 💙💛

What is cloud.microsoft?

У січні 2026 року стало відомо про масштабний злам (витік даних) користувачів Instagram. За даними кібербезпекових фірм (зокрема Malwarebytes), у даркнет було викладено інформацію приблизно 17,5 мільйона облікових записів Instagram [1]. Йдеться про великий набір персональних даних користувачів, який активно розповсюджується на хакерських форумах.

Витік особистих даних: що було вкрадено?

Фахівці підтвердили, що внаслідок витоку зловмисники заволоділи персональними контактними даними мільйонів користувачів Instagram. Зокрема, у викраденій базі містяться логіни (імена користувачів), повні імена, адреси електронної пошти, номери телефонів, часткова фізична адреса та інші контактні дані користувачів [2]. Інформація добре структурована (у форматах JSON/TXT), що свідчить про можливе використання вразливості API для автоматизованого збору даних ще наприкінці 2024 року (цей набір даних було оприлюднено у січні 2026) [3][4].

Паролі користувачів, за наявною інформацією, викрадені не були. У витоку присутні саме контактні та профільні дані, але облікові записи паролів не фігурують [5]. Це означає, що зловмисники не отримали прямих даних для входу, проте володіння електронними адресами та телефонами дає їм можливість проводити атаки іншими методами.