ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.

Опубліковано Thu, 17 Jul 2025 04:05:47 GMT


Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT

У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.

Опубліковано Sat, 21 Jun 2025 08:19:15 GMT


Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.

Опубліковано Sun, 06 Apr 2025 17:32:56 GMT


UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)

Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.

Опубліковано Tue, 01 Apr 2025 10:45:52 GMT


UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.

Опубліковано Tue, 18 Mar 2025 06:30:33 GMT


UAC-0173 проти Нотаріату України (CERT-UA#13738)

Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.

Опубліковано Tue, 25 Feb 2025 08:52:49 GMT


Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)

Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.

Опубліковано Sun, 23 Feb 2025 10:51:51 GMT


Уряд затвердив порядок проведення тренінгів з кібергігієни для держслужбовців та військових

Кабінет Міністрів України ухвалив розроблену Держспецзв’язком постанову, якою затверджено Порядок проведення інструктажів та регулярних тренінгів з кібергігієни...
Більше подробиць.


Нові уразливості можуть непомітно викрадати конфіденційні дані клієнтів із серверів OpenAI

Компанія Radware, постачальник рішень у галузі кібербезпеки та доставки застосунків, повідомила про невідому раніше вразливість типу zero-click, яка впливає на агента Deep Research від ChatGPT, інформує Мегатрейд...
Більше подробиць.


Рада підтримала в першому читанні закон про створення Кіберсил ЗСУ

Верховна Рада України підтримала в першому читанні законопроєкт №12349 про створення Кіберсил Збройних Сил України...
Більше подробиць.


Україна та Литва обмінюватимуться досвідом у сфері кіберзахисту критичної інфраструктури

Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій та Головний...
Більше подробиць.


"Як штучний інтелект змінює підходи до кіберзахисту? Реальні сценарії використання AI/ML у рішеннях Check Point" - 16 жовтня


Більше подробиць.


Innoware підтвердила відповідність процесів управління інформаційною безпекою вимогам ISO27001

Innoware отримала міжнародний сертифікат ISO/IEC 27001:2022, який встановлює вимоги до системи управління інформаційною...
Більше подробиць.


Поради з кібергігієни

Продовжуємо далі, кібергігієну. Сподіваюсь вже багато хто оновив паролі, та увімкнув двофакторну ідентифікацію...
Більше подробиць.


Пріоритети розбудови національної системи кіберзахисту – спроможності, стандарти та фахівці

В ході засідання директорів з кібербезпеки країн-членів ЄС, що відбулося на початку жовтня в Гаазі...
Більше подробиць.


Світовий банк допоможе Податковій цифрувати внутрішні процеси та модернізувати IT-системи

Державна податкова служба України спільно з експертами Світового банку співпрацюватимуть для модернізації внутрішніх процесів, цифровізації адміністрування, а також посилення захисту даних, впроваджуючи найкращі міжнародні практики у сфері кібербезпеки...
Більше подробиць.


Пожежа в дата-центрі призвела до втрати 858 ТБ даних уряду Південної Кореї

За повідомленням Міністерства внутрішніх справ та безпеки Південної Кореї, пожежа у штаб-квартирі Національної служби інформаційних ресурсів (NIRS) у Теджоні знищила державну систему хмарного сховища G-Drive, стерши робочі файли, індивідуально збережені приблизно 750000 державними службовцями...
Більше подробиць.


-
-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI