ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.

Опубліковано Thu, 17 Jul 2025 04:05:47 GMT


Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT

У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.

Опубліковано Sat, 21 Jun 2025 08:19:15 GMT


Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.

Опубліковано Sun, 06 Apr 2025 17:32:56 GMT


UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)

Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.

Опубліковано Tue, 01 Apr 2025 10:45:52 GMT


UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.

Опубліковано Tue, 18 Mar 2025 06:30:33 GMT


UAC-0173 проти Нотаріату України (CERT-UA#13738)

Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.

Опубліковано Tue, 25 Feb 2025 08:52:49 GMT


Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)

Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.

Опубліковано Sun, 23 Feb 2025 10:51:51 GMT


Україна закликає світ перейти до системної, постійної архітектури глобальної кібербезпеки

Україна закликала міжнародну спільноту перейти від ситуативної допомоги до побудови системної, постійної архітектури глобальної кібербезпеки...
Більше подробиць.


Кіберполіція Одеси викрила транснаціональну шахрайську мережу

читать дальше
Більше подробиць.


Хакери все активніше експлуатують легітимні вебсервіси та вразливості zero click

Фахівці CERT-UA підготували черговий звіт щодо «російських кібероперацій», присвячений аналізу ключових загроз і технік противника, зафіксованих у другому півріччі 2025 року...
Більше подробиць.


Check Point та Nutanix посилюють захист хмари

Компанії Check Point та Nutanix оголосили про значний прогрес у сфері мережевої безпеки хмарних середовищ - рішення Check Point CloudGuard Network Security отримало валідацію Nutanix Ready з релізом Nutanix Cloud Infrastructure (NCI) 7...
Більше подробиць.


Бекдор Cabinetrat поширюється за допомогою XLL-файлів та шпигує за Силами оборони

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявила низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема «Звернення УБД...
Більше подробиць.


Еволюція захисту: чому автономія перевершує автоматизацію в ІТ-безпеці

Останні десять років світ обговорював самокеровані автомобілі, і сьогодні роботаксі вже тихо курсують вулицями, доводячи, що автономія настала, навіть якщо більшість цього не помічає...
Більше подробиць.


Щонайменше 1,5 млн дол. викрали злочинці через підробний сайт онлайн-банкінгу

Зловмисники створили фішингові вебсайти, візуально оформлені під відомий онлайн-банкінг, та застосували шкідливе програмне забезпечення для відстеження натискань клавіш...
Більше подробиць.


Шахраї поширюють шкідливі програми під виглядом фальшивих вакансій

читать дальше
Більше подробиць.


Канада виділяє 92 млн грн на проєкти з посилення кіберстійкості України

Канада спрямує близько 92 млн грн впродовж двох років на підтримку впровадження в Україні проєктів з кібербезпеки у межах Талліннського механізму...
Більше подробиць.


Oberig IT стає офіційним дистриб'ютором рішень UnderDefence

читать дальше
Більше подробиць.


-
-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI