Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

UAC-0173 проти Нотаріату України (CERT-UA#13738)

Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.

Опубліковано Tue, 25 Feb 2025 08:52:49 GMT

Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)

Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.

Опубліковано Sun, 23 Feb 2025 10:51:51 GMT

Спроби здійснення кібератак з використанням AnyDesk, нібито, від імені CERT-UA

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп'ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA...
Більше подробиць.

Опубліковано Fri, 17 Jan 2025 09:55:06 GMT

Кібератака UAC-0125 з використанням тематики "Армія+" (CERT-UA#12559)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 17.12.2024 від фахівців MIL.CERT-UA отримано інформацію щодо виявлення низки вебресурсів, які імітують офіційну сторінку для отримання додатку "Армія+" та опубліковані за допомогою сервісу Cloudlfare Workers...
Більше подробиць.

Опубліковано Wed, 18 Dec 2024 06:38:45 GMT

"Повідомлення про порушення" від UAC-0099 (CERT-UA#12463)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом листопада-грудня 2024 року досліджено низку кібератак, здійснених угрупуванням UAC-0099 у відношенні ряду державних організацій, зокрема, лісництв, установ судово-медичної експертизи, заводів та інших...
Більше подробиць.

Опубліковано Sat, 14 Dec 2024 13:12:09 GMT

Цільові кібератаки UAC-0185 у відношенні Сил оборони та підприємств ОПК України (CERT-UA#12414)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження 04...
Більше подробиць.

Опубліковано Sat, 07 Dec 2024 10:49:19 GMT

Кібератака UAC-0050 з використанням податкової тематики та LITEMANAGER (CERT-UA#11776)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 28.10.2024 виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України...
Більше подробиць.

Опубліковано Wed, 30 Oct 2024 07:40:58 GMT

Кібератака UAC-0001 (APT28): PowerShell-команда в буфері обміну як "точка входу" (CERT-UA#11689)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджується активність, пов'язана із розповсюдженням серед органів місцевого самоврядування електронних листів з темою "Заміну таблиці" та посиланням, що імітує Google таблицю...
Більше подробиць.

Опубліковано Fri, 25 Oct 2024 11:12:24 GMT

Тематика рахунків на озброєнні UAC-0218: викрадення файлів за допомогою HOMESTEEL (CERT-UA#11717)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з темами "рахунок", "реквізити", та посиланням, нібито, на eDisk, для завантаження одноіменних RAR-архівів...
Більше подробиць.

Опубліковано Thu, 24 Oct 2024 07:33:13 GMT

Технології проти кібератак: Головні виклики та стратегії захисту на Київському Міжнародному Форумі з Кібербезпеки

читать дальше
Більше подробиць.

Атаки голосового фішингу 2024 року зросли вп’ятеро

Американська компанія з технологій кібербезпеки CrowdStrike представила звіт, який детально описує глобальний...
Більше подробиць.

Держспецзв’язку підписав меморандум з Європейським центром компетенції з кібербезпеки

Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій і виконавчий...
Більше подробиць.

Ботнет Ballista використовує тисячи роутерів TP-Link Archer

Компанія Cato Networks опублікувала масштабний звіт, у якому детально розібрала виявилений ботнет Ballista, що націлений на маршрутизатори TP-Link Archer...
Більше подробиць.

Oberig IT стає дистриб'ютором рішень Cymulate з управління ризиками та підвищення стійкості кібербезпеки

читать дальше
Більше подробиць.

У державному бюджеті на реалізацію стратегії кібербезпеки передбачено майже пів мільярда гривень

Невпинно зростає кількість кібератак, спрямованих на порушення конфіденційності, цілісності, доступності державних інформаційних ресурсів...
Більше подробиць.

Сервіси соцмережі X не працювали кілька годин

Робота соцмережі X, в минулому Twitter, була серйозно порушена у понеділок після того, як компанія стала мішенню DDoS, за яку взяла на себе відповідальність пропалестинська хакерська група...
Більше подробиць.

CyberArk купує Zilla Security, розробника рішень для керування обліковими записами на базі AI

CyberArk, що спеціалізується у сфері безпеки облікових записів, за 165 млн дол. купує Zilla Security, розробника рішень для керування обліковими записами та їх адміністрування (IGA), інформує Bakotech...
Більше подробиць.

Oberig IT постачатиме кібербезпекові рішення Logpoint клієнтам у 12 країнах присутності

читать дальше
Більше подробиць.

У Києві пройшли інтегровані кібернавчання HackWave Reloaded 2025

Команда Netflix&Chill Державного центру кіберзахисту Держспецзв’язку перемогла у кіберзмаганнях на HackWave Reloaded 2025...
Більше подробиць.