Автор: admin

У травні 2025 року чистий добовий приплив капіталу в спотові біткоїн-ETF становив $5,23 млрд, в Ethereum-ETF — $564,2 млн. Для першого сегмента це третій «зелений» місяць, для другого — четвертий.

Серед конкретних продуктів такі фонди відзначилися припливом коштів:

• IBIT — $5,91 млрд;
• BTC — $129,88 млн;
• HODL — $61,27 млн;

Решта продуктів закрили місяць або з мінусом, або з нульовим значенням припливу/відпливу капіталу. Приплив капіталу в спотові біткоїн-ETF виявився високий.

Для сегмента спотових Ethereum-ETF, зі свого боку, найбільшим за показником чистого припливу капіталу став останній тиждень, з 26 по 30 травня 2025 року.

Для сектору біржових фондів на базі біткоїна найбільшим тижнем з припливу капіталу був період з 19 по 23 травня 2025 року:

У цьому секторі такі фонди закрили травень із позитивною динамікою:

• ETHA — $424,24 млн;
• ETH — $63,9 млн;
• FETH — $54,32 млн;
• ETHW — $10,25 млн;
• ETHV — $5,9 млн;
• EZET — $3,06 млн;
• QETH — $1,57 млн.

Офіційний сайт CONTO https://conto.com.ua/

Легкий перехід на BAS ЗУП із CONTO https://bit.ly/4199UEf

Авторський курс-інтенсив «Кадровий облік і розрахунок заробітної плати в BAS»

https://bit.ly/3QqQeGN

CONTO. Модуль “Розширення зарплатного функціоналу для BAS” https://bit.ly/4gY8Jgt

ЗМІСТ

0:00:00 Вступ

0:03:28 Ключові налаштування

0:05:56 Штатний розклад

0:14:08 Облік співробітників

0:22:46 Прийом на роботу

0:25:07 Кадрове переведення

0:27:48 Облік відпусток

0:39:25 Відрядження

0:41:54 Облік робочого часу

0:45:46 Табель обліку робочого часу за першу половину місяця

0:50:20 Звільнення

0:54:04 Лікарняні листи

1:00:09 Інші види відсутностей

1:03:44 Табель обліку робочого часу за місяць

1:06:18 Нарахування зарплати та інші нарахування

1:15:44 Виплата заробітної плати

1:17:15 Звітність з кадрового обліку та зарплати

1:38:40 Відображення зарплати в обліку

1:45:05 Регламентовані звіти

1:50:15 Підхід CONTO до переходу на BAS ЗУП

2:08:30 Блок Питання-відповіді

WordPress, як і будь-яка популярна платформа, має свої вразливості, але це не означає, що він принципово небезпечний. Насправді, ризики вразливості WordPress переважно виникають через:

1. Неоновлені плагіни та теми: більшість вразливостей WordPress з’являються через сторонні плагіни та теми, які не отримують регулярних оновлень або встановлюються з неперевірених джерел.
2. Неоновлене ядро WordPress: якщо ядро WordPress не оновлювати, воно може стати вразливим до відомих експлойтів.
3. Слабкі паролі: через використання слабких паролів на адміністраторських акаунтах (що можна легко виправити через двофакторну автентифікацію та інші заходи безпеки).
4. Невірне налаштування серверів: неправильні налаштування серверів чи хостингів можуть збільшити ризики для безпеки сайту.

Як знизити ризики вразливості WordPress:

1. Регулярні оновлення: автоматичні оновлення для самого WordPress і плагінів — це базова міра безпеки. Завжди слід оновлювати платформу та плагіни одразу після випуску нових версій.
2. Вибір надійних плагінів та тем: використовувати лише перевірені та популярні плагіни з офіційного репозиторію WordPress або з надійних джерел. Окрім того, слід регулярно перевіряти сумісність плагінів і тем із поточною версією WordPress.
3. Двухфакторна автентифікація: вона захищає від атак на основі підбору паролів (наприклад, за допомогою програми Google Authenticator).
4. Бекапи: регулярно робити резервні копії всього сайту, щоб у разі атаки можна було відновити його за кілька хвилин.
5. Безпечний хостинг: вибирати хостинг, який надає додаткові інструменти для захисту сайту, наприклад, WAF (web application firewall) або автоматичний сканер на вразливості.
6. Використання SSL: HTTPS вже є стандартом, і сертифікат SSL обов’язковий для захисту переданої інформації.

Ось кілька основних видів вразливостей, з якими можна зустрітися при використанні WordPress:

1. Уразливості в плагінах і темах

• Сторонні плагіни та теми часто є основними джерелами вразливостей, оскільки не всі розробники приділяють належну увагу безпеці.
• Плагіни, які не оновлюються або розробляються на сторонніх сайтах, можуть містити XSS (Cross-site scripting) або SQL injection вразливості.
• Відсутність підтримки: Деякі плагіни або теми більше не підтримуються і не отримують важливі оновлення безпеки.

2. SQL Injection (SQLi)

• Це одна з найпоширеніших вразливостей, яка дозволяє атакуючому виконувати довільні SQL запити до бази даних сайту.
• Проблеми з безпекою можуть виникати через погано написані плагіни або неправильну валідацію даних.

3. XSS (Cross-Site Scripting)

• Атака XSS дає можливість зловмиснику вставляти шкідливий JavaScript код на вебсторінки.
• Зловмисник може викрасти особисті дані користувачів, сесії або інші конфіденційні дані через скомпрометовані форми чи інші інтерактивні елементи.

4. CSRF (Cross-Site Request Forgery)

• CSRF дозволяє зловмиснику змусити користувача виконати певну дію на сайті без його відома, наприклад, змінити налаштування чи виконати платіж.
• Оскільки CSRF використовує авторизовані сесії користувача, він може бути дуже небезпечним, якщо не використовуються належні заходи захисту.

5. Слабкі паролі та атаки на адмін-аккаунти

• Якщо користувачі або адміністратори використовують слабкі паролі, це дозволяє зловмисникам здійснювати атаки методом brute force (підбір пароля).
• Часто зловмисники намагаються взламати облікові записи за допомогою програм, які автоматично підбирають паролі.

6. Неоновлене ядро WordPress

• Нерегулярне оновлення ядра WordPress може залишати сайт уразливим до атак. У кожній новій версії зазвичай виправляються відомі вразливості, тому важливо завжди використовувати останню версію платформи.
• Оновлення допомагають закрити вразливості в коді, а також забезпечити нові функції безпеки.

7. Невірні налаштування серверу чи хостингу

• Неправильні налаштування на сервері, наприклад, недосить жорсткі права доступу до файлів чи баз даних, можуть створити можливості для атак.
• Інколи самі хостинг-платформи можуть бути уразливими, якщо вони не налаштовують захист належним чином.

8. Безпека адмін панелі (wp-admin)

• Якщо не використовується двохфакторна аутентифікація (2FA), а також не обмежено доступ до адмін-панелі за IP-адресами або через інші методи, зловмисники можуть спробувати здійснити атаки.
• Часто вразливості виникають, коли адмін доступ відкритий для всіх або немає додаткового захисту.

9. Атаки на REST API

• WordPress REST API надає доступ до даних сайту через HTTP-запити, і якщо API не належним чином захищене, це може стати точкою входу для атак.
• Наприклад, атаки через API можуть призвести до витоку чутливих даних або отримання несанкціонованого доступу до важливих функцій.

---

Як зменшити ризики вразливостей:

1. Регулярно оновлюйте WordPress, плагіни та теми.
2. Використовуйте лише перевірені плагіни та теми з офіційного репозиторію.
3. Налаштуйте на сайті двофакторну аутентифікацію для адміністратора.
4. Встановіть складні паролі для облікових записів.
5. Забезпечте належний захист серверу — використовуйте останні версії PHP, обмеження доступу до адміністративної панелі.
6. Регулярно робіть бекапи сайту і бази даних.
7. Використовуйте WAF (Web Application Firewall), щоб захистити сайт від атак на рівні мережі.

Чи є WordPress уразливим?

Ні, не більше, ніж будь-яка інша система з відкритим кодом чи популярні платформи, якщо слідувати основним заходам безпеки. Ключ до безпеки — регулярні оновлення та обережність при виборі плагінів.

Загальна порада:

Якщо використовувати WordPress з розумом, дотримуватись рекомендацій з безпеки та регулярно оновлювати систему, він буде однією з найбільш безпечних платформ для створення вебсайтів.

Найпопулярніший движок для створення сайтів у світі — WordPress. За різними оцінками, понад 40% всіх сайтів в інтернеті працюють саме на WordPress.

Ось кілька причин такої популярності:

• Відкритий вихідний код — безкоштовний і гнучкий.
• Велика кількість плагінів і тем — дозволяє швидко створювати сайти будь-якої складності.
• Зручність для користувачів — навіть без технічних знань можна керувати контентом.
• Велика спільнота і підтримка — маса ресурсів для навчання та вирішення проблем.

Інші популярні движки:

• Shopify (для інтернет-магазинів),
• Joomla,
• Drupal (частіше для великих проєктів і корпоративних сайтів),
• Wix і Squarespace (конструктори сайтів для швидкого запуску).

Загалом, WordPress не є особливо уразливим, якщо слідкувати за безпекою, застосовувати оновлення та використовувати рекомендовані практики. Це найбільш поширена система управління контентом у світі, і вразливості, хоча й є, є в основному наслідком неправильного налаштування або неуважності до безпеки.

Компанія Hugging Face, відома як провідний гравець у сфері відкритих моделей ШІ, заявила про серйозний крок у робототехніка. Після придбання Pollen Robotics, компанія презентувала два нових робототехнічних рішення з відкритим вихідним кодом — HopeJR та Reachy Mini.

Що відомо про новинки:

• HopeJR — повнорозмірний гуманоїд з 66 ступенями свободи, здатний до пересування, маніпуляцій та інших фізичних дій.
• Reachy Mini — настільний робот-асистент, орієнтований на тестування ШІ-додатків, може слухати, говорити і взаємодіяти з користувачем.

Акцент на відкритість

За словами співзасновника компанії Клема Деланга, головна ідея — зробити робототехніку максимально відкритою та доступною:

“Будь-хто може вивчити будову роботів, модифікувати або створити власну версію. Це противага закритим рішенням Big Tech.”

Ціни та доступність

• HopeJR: орієнтовна ціна — $3000
• Reachy Mini: $250–300, залежно від конфігурації

Відкрито лист очікування, поставки очікуються до кінця 2025 року.

Контекст

Hugging Face активно розвиває напрямок робототехніки:

• У 2024 році була запущена платформа LeRobot
• У 2025 — оновлено маніпулятор SO-101 і розширено датасети для навчання автономних систем

---

Коментар:
Вихід Hugging Face на ринок відкритої робототехніки — це не просто технічний апгрейд. Це стратегічна відповідь на закриті комерційні екосистеми в епоху ШІ. Відкритість — новий конкурентний козир у галузі роботів.

Компанія Hugging Face представила двох нових роботів, продовживши рух у сферу робототехніки з відкритим вихідним кодом. Виробник анонсував повнорозмірного гуманоїдного HopeJR і настільного асистента Reachy Mini. Обидва пристрої орієнтовані на ШІ-розробників.

HopeJR отримав 66 ступенів свободи, включно з рухомими кінцівками та здатністю до пересування. Reachy Mini здатний слухати, говорити й взаємодіяти з користувачем, залишаючись компактним і зручним для настільного тестування ШІ-додатків. Hugging Face підкреслює освітню та дослідницьку спрямованість нових рішень.

Постачання перших екземплярів заплановано на кінець 2025 року, про що повідомив співзасновник компанії Клем Деланг. Зараз відкрито лист очікування. Вартість HopeJR становитиме близько $3000, а Reachy Mini — від $250 до $300 залежно від комплектації та ринкових умов.

За словами Деланга, важливою особливістю нових роботів є відкритість — будь-хто може зрозуміти їхню будову, модифікувати або створити власну версію. Це, на його думку, допоможе знизити домінування великих компаній, що створюють закриті та непрозорі системи.

Вихід новинок став можливий завдяки нещодавньому придбанню Pollen Robotics — компанії, що спеціалізується на гуманоїдних рішеннях. Це партнерство дало Hugging Face технічні можливості, необхідні для масштабування робототехнічних розробок.

Останніми роками Hugging Face активно інвестує в робототехніку. У 2024 році компанія запустила платформу LeRobot, а у 2025 представила оновлений маніпулятор SO-101 і розширила навчальні датасети для автономних систем.

Нагадаємо, ми писали, що Amazon запропонував робітникам змінити рід діяльності через нового ШІ-робота Vulcan.

Цієї зими Уряд розширює програму доступні субсидії, аби кожен міг отримати необхідну допомогу при сплаті комунальних послуг. Для тих, хто отримував субсидії в попередні періоди, перерахунок відбувся автоматично.

Якщо родина спожила значно менше електроенергії через відключення, субсидія чи пільга на ЖКП все одно виплачуватиметься у раніше встановленому розмірі.

Гранична сума покупки, яка обмежує призначення субсидії, збільшена з 50 до 100 тисяч гривень.

Витрати на купівлю обладнання, що виробляє електроенергію з альтернативних джерел або одноразовий платіж за кредитом на його купівлю в сумі до 150 тисяч гривень, не враховуватимуться при розрахунку субсидій.

Скільки буде складати моя доступна субсидія?

Розмір субсидії розраховується індивідуально для кожної родини. Чим менші доходи родини, тим меншою буде обов’язкова частка плати за комунальні послуги.

Деталі:

• Щоб визначити обов’язковий платіж, треба середньомісячний сукупний дохід родини помножити на обов’язковий відсоток платежу.
• Обов’язковий відсоток платежу обчислюється за формулою. Для цього середньомісячний сукупний дохід ділять на кількість членів родини і визначають дохід на одну людину.
• Потім його ділять на розмір прожиткового мінімуму (2920 гривень, станом на 1.01.2024).
• Результат ділиться на 2 (базовий коефіцієнт доходу для призначення субсидії), а потім множиться на 15% (базова норма плати за послуги).

Заяву на доступні субсидії можна подати онлайн та офлайн ?

• Онлайн: заявку на субсидію через Дію можна подати тут і це займе 15 хвилин. Також можна подати заявку через сайт або мобільний застосунок Пенсійного фонду.
• Фізично: якщо ви хочете подати заявку офлайн, то можете звернутися до: сервісного центру Пенсійного фонду України (ПФУ), уповноважених осіб територіальної громади, ЦНАПу вашого району.

Близько пів мільйона українських сімей отримають одноразову виплату “Зимова підтримка” – по 6 500 грн на кожну дитину. Жодних додаткових звернень для цього не потрібно.

“Зимова підтримка” – ініціатива Президента України Володимира Зеленського й Уряду, спрямованої на допомогу українським родинам у ці складні зимові місяці. Це комплексний пакет нових і вже наявних програм, які роблять допомогу доступнішою для всіх, хто її потребує.

Кому надійде допомога і як можна витратити гроші – дивіться в інфографіці. Більше про “Зимову підтримку” – на сайті e-aid.diia.gov.ua.

Програма ініційована Президентом України Володимиром Зеленським і покликана надати соціальну підтримку громадянам у складний зимовий період.

Одноразова державна допомога в розмірі 1000 гривень надаватиметься всім українцям, які перебувають на території України, в тому числі дітям.

Як отримати?

Отримати виплату можна через застосунок Дія на картку для виплат «Національний кешбек», через «Укрпошту» або один із банків-партнерів програми.

На що можна витратити?

Отримані кошти можна витратити на оплату комунальних та медичних послуг, освіту, транспорт, мобільний зв’язок, страхування та інші послуги. Також можна купити книги та іншу друковану продукцію, ліки та медичні вироби українського виробництва, що зареєстровані в програмі «Національний кешбек» і продаються в торгових точках, які приєдналися до програми. Більше деталей на сайті програми. Передбачена також можливість витратити кошти на благодійність, задонатити на ЗСУ або придбати військові облігації.

Дізнайся більше, як отримати Зимову єПідтримку : найближчим часом буде ще більше зимової підтримки для кожної української родини. Слідкуйте за оновленням.

Ще 2 млрд гривень отримають українці за програмою «Зимова єПідтримка» протягом 26-27 грудня. Цього разу Уряд виплатить кошти тим, хто подав заявки через застосунок Дія з 4 по 11 грудня, а це 2 млн людей. Серед них — майже 700 тис. виплат на дітей. 

Таким чином, з урахуванням цих виплат, уже 6,4 млн громадян, які подали заявки в Дії, отримають по 1000 гривень фінансової допомоги від держави, зокрема 1,7 млн виплат на дітей.

«Ми продовжуємо підтримувати людей у цей непростий зимовий час. Кошти за заявками в Дії отримали вже 6,4 мільйона громадян, ще майже два мільйони — поступово отримують виплати через Укрпошту. Це реальна фінансова допомога, яку можна використати для нагальних потреб — оплати комунальних, медичних або інших послуг, чи придбання ліків українського виробництва. Цими грошима також можна підтримати місцевих книговидавців, купуючи українські книги чи спрямувати ці кошти на підтримку наших захисників», — зазначила Перший віце-прем’єр-міністр України — Міністр економіки України Юлія Свириденко.

Станом на 26 грудня загальна кількість заявок у Дії досягла 8,6 млн, із них 2,2 млн — на виплати для дітей. 

Подати заявку на «Зимову єПідтримку» можна до 28 лютого включно, а витратити кошти — до кінця 2025 року. Програма доступна для всіх громадян на підконтрольній Україні території.

На що можна витратити кошти?

На оплату послуг — комунальних, медичних, освіту, транспорт, мобільний зв’язок, страхування тощо. Можна купити книги та іншу друковану продукцію, ліки, лікарські засоби та медичні вироби українського виробництва, що продаються в торгових точках, зареєстрованих у програмі. Для зручності створено інтерактивні мапи аптек і книгарень.  Також 1000 грн можна витратити на благодійність або задонатити на ЗСУ.

Як подати заявку на виплату допомоги через Дію?

• Авторизуйтеся в застосунку Дія.
• У Сервісах виберіть Зимову єПідтримку.
• Ознайомтеся з умовами програми та натисніть кнопку «Розпочати».
• Оберіть, для кого призначена виплата, — для себе чи для дитини. Якщо для дитини — має підвантажитися свідоцтво про народження в Дії. Якщо не підвантажилось — натисніть «Додати свідоцтво».
• Виберіть рахунок для виплати. Якщо у вас уже є картка Національний кешбек, виберіть її, якщо немає, Дія запропонує відкрити картку в застосунку одного з банків-партнерів. 
• Перевірте дані, підтвердіть, що перебуваєте в Україні та натисніть «Надіслати».

Хто може подати заявку через банк?

• Люди віком 65+, які не мають застосунку Дія (потрібно надати паспорт та РНОКПП)
• Люди, які відмовилися від РНОКПП через релігійні переконання (потрібно надати паспорт із відповідною відміткою)
• Опікуни, піклувальники або законні представники малолітніх чи неповнолітніх осіб (потрібно надати паспорт опікуна чи законного представника, документ про встановлення опіки чи піклування та свідоцтво про народження дитини)

Детальніше на сайті програми.

Як отримати виплату через Укрпошту?

Отримати виплату через Укрпошту можуть громадяни, які на момент дії програми вже отримують пенсії та соціальні виплати через Укрпошту. Жодних заяв подавати не потрібно — ви вже у списку Міністерства соціальної політики України. Про нарахування 1000 гривень вас повідомлять працівники Укрпошти під час планової виплати пенсії або соцдопомоги.

Довідково

Програма «Зимова єПідтримка» ініційована Президентом України Володимиром Зеленським і покликана надати соціальну підтримку громадянам у складний зимовий період. Одноразова державна допомога в розмірі 1000 гривень надаватиметься всім українцям, зокрема дітям, які перебувають на території України (за винятком тимчасово окупованих територій).  

Проєкт розроблено Міністерством економіки за участі Мінцифри, Мінсоцполітики. Учасниками проєкту є АТ «Укрпошта», технічний адміністратор інформаційної системи, фізичні особи, розрахунковий банк та уповноважені банки.

Міністерство економіки України, опубліковано 26 грудня 2024 року о 15:40

Національний банк здійснює дослідження цифрових валют центральних банків та працює над створенням власної цифрової форми гривні – е-гривні. Е-гривня – це електронна форма грошової одиниці України, Цифрові гроші Національного банку емітентом якої є Національний банк.

Ключове призначення е-гривні, на думку регулятора, – ефективно виконувати всі функції грошей, доповнюючи готівкову та безготівкову форми гривні.

Використання е-гривні має бути зручним та доступним для всіх верств населення, юридичних осіб, державних органів, банків та небанківських надавачів платіжних послуг.

Розробка та впровадження е-гривні в Україні сприятиме:

• еволюції платіжної інфраструктури України;
• цифровізації економіки;
• подальшому поширенню безготівкових розрахунків, зменшенню їх вартості;
• зростанню рівня прозорості розрахунків;
• підвищенню довіри до національної валюти загалом.

Цифрові гроші Національного банку можуть позитивно вплинути на забезпечення економічної безпеки держави, посилення монетарного суверенітету держави та спроможності Національного банку підтримувати цінову та фінансову стабільність як запоруку стійкого економічного зростання.

Наразі Національний банк розглядає та опрацьовує такі можливі варіанти використання е-гривні, від яких залежатимуть її дизайн та основні характеристики:

• е-гривня для роздрібних безготівкових платежів із можливим функціоналом “програмованих” грошей;
• е-гривня для використання у сфері, пов’язаній з обігом віртуальних активів;
• е-гривня для забезпечення можливості здійснення транскордонних платежів.

Довідково. Національний банк у вересні 2021 року відкрив проєкт “Е-гривня”, метою якого є визначення потреби широкомасштабного випуску в Україні цифрової форми гривні. У жовтні 2022 року ДП “УКРАЇНСЬКИЙ ІНСТИТУТ ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ” (УКРПАТЕНТ) зареєструвало торговельну марку “е-гривня” та “e-hryvnia”, яка належить Національному банку.

Для зв’язку з командою проєкту “Е-гривня” та надання пропозицій щодо впровадження е-гривні відкрито електронну поштову скриньку: e-hryvnia@bank.gov.ua