Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)
Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.
Опубліковано Sun, 01 Feb 2026 10:49:43 GMT
"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)
Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.
Опубліковано Mon, 12 Jan 2026 10:55:26 GMT
Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.
Опубліковано Tue, 18 Nov 2025 11:45:00 GMT
"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.
Опубліковано Tue, 14 Oct 2025 02:54:26 GMT
Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.
Опубліковано Tue, 30 Sep 2025 08:30:43 GMT
Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.
Опубліковано Mon, 04 Aug 2025 14:57:19 GMT
Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.
Опубліковано Thu, 17 Jul 2025 04:05:47 GMT
Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT
У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.
Опубліковано Sat, 21 Jun 2025 08:19:15 GMT
Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.
Опубліковано Sun, 06 Apr 2025 17:32:56 GMT
"Безпека як обов'язкова складова архітектури AI-додатків: контроль LLM і захист даних" - 5 березня
Держспецзв’язку оновлює систему реагування на кіберзагрози та впроваджує ризикоорієнтований підхід
Адміністрація Держспецзв’язку затвердила наказ №143 від 18 лютого 2026 року «Деякі питання реагування на кіберінциденти, кібератаки», який замінює попередні рекомендації 2023 року та впроваджує сучитать...
Більше подробиць.
Google ліквідувала глобальну мережу китайських хакерів UNC2814, що роками шпигували за урядами 42 країн
Reuters повідомляє, що компанія Google оголосила про успішне завершення операції з дезорганізації діяльності китайського хакерського угруповання, яке зламало щонайменше 53 організації у 42 країнах світу...
Більше подробиць.
Мінцифра привела сервіс перевірки електронних підписів у відповідність стандартам ЄС
Міністерство цифрової трансформації України інформує про оновлення сервісу перевірки (валідації) електронних підписів (КЕП) на id.gov.ua – тепер він відповідає актуальним стандартам ЄС і видає результат...
Більше подробиць.
Logpoint допоможе українським структурам покращити виявлення та реагування на кіберзагрози
Державна служба спеціального зв’язку та захисту інформації України та компанія Logpoint, європейський постачальник рішень у сфері кібербезпеки, посилюють оперативну співпрацю з питань виявлення та реагування...
Більше подробиць.
Держспецзв’язку розробила для держорганів та ОКІ настанову з управління вразливостями систем
Державна служба спеціального зв’язку та захисту інформації України розробила «Настанову з управління вразливостями інформаційно-комунікаційних систем за рівнями критичності кіберінцидентів».читать дал...
Більше подробиць.
«Мегатрейд» стає дистриб’ютором платформ для керування системами безпеки SCATI
читать дальше
Більше подробиць.
Загроза PromptSpy використовує штучний інтелект під час атаки на Android
Компанія Eset виявила націлене на Android шкідливе програмне забезпечення, яке вперше використало технологію генеративного штучного інтелекту під час атаки.читать дальше
Більше подробиць.
Identity First Security для банківського та державного сектору на базі платформи Silverfort
читать дальше
Більше подробиць.
Держспецзв’язку визначив пріоритети обробки кіберінцидентів за рівнями критичності
Державна служба спеціального зв’язку та захисту інформації України презентувала «Настанову з обробки кіберінцидентів: пріоритетність з урахуванням визначених рівнів їх критичності».читать дальше
Більше подробиць.
Хто ми, що робимо та що пропонуємо.
