Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Кібератаки UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET (CERT-UA#10381)
Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, військовослужбовців, а також співробітників інших українських підприємств та організацій...
Більше подробиць.
Опубліковано Wed, 24 Jul 2024 16:36:08 GMT
Точковий сплеск активності UAC-0057 (CERT-UA#10340)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA у період з 12 по 18 липня 2024 року зафіксовано сплеск активності угрупування UAC-0057, що полягала в розповсюдженні документів з макросами, призначеними для запуску на ЕОМ шкідливої програми PICASSOLOADER з метою доставки на комп'ютер жертви Cobalt Strike Beacon...
Більше подробиць.
Опубліковано Wed, 24 Jul 2024 03:54:02 GMT
UAC-0063 атакує науково-дослідні установи України: HATVIBE + CHERRYSPY + CVE-2024-23692 (CERT-UA#10356)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджено кібератаку угрупування UAC-0063, здійснену 08...
Більше подробиць.
Опубліковано Sun, 21 Jul 2024 18:06:48 GMT
Цільові кібератаки UAC-0180 у відношенні оборонних підприємств з використанням GLUEEGG / DROPCLUE / ATERA (CERT-UA#10375)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження серед українських оборонних підприємств електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням...
Більше подробиць.
Опубліковано Wed, 17 Jul 2024 13:40:45 GMT
UAC-0020 (Vermin) атакує Сили оборони України з використанням ШПЗ SPECTR в тандемі з легітимним SyncThing (кампанія "SickSync") (CERT-UA#9934)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA у безпосередній взаємодії з Центром кібербезпеки ЗСУ (ЦКБ) виявлено та досліджено активність угрупування UAC-0020 (Vermin), спрямовану у відношенні сил оборони України...
Більше подробиць.
Опубліковано Wed, 05 Jun 2024 17:01:18 GMT
UAC-0200: Цільові кібератаки з використанням DarkCrystal RAT та Signal як засобу довіреного розповсюдження (CERT-UA#9918)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо здійснення цільових кібератак у відношенні державних службовців, військових, представників оборонних підприємств України з використанням шкідливої програми DarkCrystal RAT, яка розповсюджується засобами месенджеру Signal...
Більше подробиць.
Опубліковано Tue, 04 Jun 2024 06:21:36 GMT
Тематика голосування в месенджерах - новий спосіб викрадення акаунтів набирає обертів (CERT-UA#9688)
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зростання кількості кібератак, спрямованих на отримання доступу до облікових записів популярних месенджерів, в тому числі, із застосуванням технік обходу двофакторної автентифікації...
Більше подробиць.
Опубліковано Thu, 30 May 2024 06:56:58 GMT
UAC-0188: Цільові кібератаки з використанням SuperOps RMM (CERT-UA#9797)
Спільними зусиллями CSIRT-NBU та CERT-UA зафіксовано та проаналізовано кібератаку, спрямовану на отримання несанкціонованого віддаленого доступу до ЕОМ українських організацій з використанням легітимної програми для віддаленого управління комп'ютерами SuperOps RMM...
Більше подробиць.
Опубліковано Thu, 23 May 2024 15:35:42 GMT
Весняне загострення: UAC-0006 активізувало кібератаки
Урядовою командою реагування на компютерні надзвичайні події України CERT-UA, починаючи з 20 травня 2024 року відмічається значна активізація фінансово мотивованого угрупування UAC-0006...
Більше подробиць.
Опубліковано Tue, 21 May 2024 07:32:32 GMT
CrowdStrike стверджує, що понад 97% її Windows-датчиків повернулися в мережу
Понад 97% Windows-датчиків знову працюють, повідомив генеральний директор CrowdStrike Джордж Курц (George Kurtz), через майже тиждень після того, як оновлення програмного забезпечення компанії з кібербезпеки призвело до глобального збою...
Більше подробиць.
Зловмисники полюють на облікові записи поштового сервісу UKR.NET
Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, військовослужбовців, а також співробітників інших українських підприємств та організацій...
Більше подробиць.
Білоруські хакери атакують органи місцевого самоврядування
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала сплеск активності білоруського хакерського угруповання UAC-0057 у період з 12 по 18 липня цього року...
Більше подробиць.
Виявлено вразливість зміни пароля Cisco Smart Software Manager On-Prem
Уразливість у системі автентифікації Cisco Smart Software Manager On-Prem (SSM On-Prem) може дати змогу віддаленому зловмиснику, який не пройшов автентифікацію, змінити пароль будь-якого користувача, включно з адміністративними...
Більше подробиць.
Шкідливий код поширюється через Telegram для Android під виглядом відео
Компанія Eset виявила загрозу, націлену на користувачів Telegram для Android. Шкідливий компонент поширюється під виглядом відео через групи та чати цього месенджера, використовуючи уразливість у популярному додатку...
Більше подробиць.
В Іспанії заарештували трьох «проросійських» хакерів за кібератаки
Агентство Reuters пише, що троє проросійських хакерів були заарештовані за ймовірні кібератаки проти Іспанії та інших країн НАТО з терористичною метою...
Більше подробиць.
Хакери використали шкідливий макрос у Word-документі для атаки на науково-дослідну установу України
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA дослідила кібератаку злочинного угруповання UAC-0063 на одну з українських науково-дослідних установ, що сталася 8 липня...
Більше подробиць.
Microsoft випустила інструмент відновлення Windows-систем, які постраждали від проблеми CrowdStrike
Компанія Microsoft повідомила про випуск інструменту відновлення комп'ютерів під Windows, які постраждали від некоректного оновлення CrowdStrike, що вивело з ладу 8,5 млн пристроїв...
Більше подробиць.
81% користувачів Viber в Україні стикалися з кібершахраями за останній рік
Rakuten Viber, частина японської компанії Rakuten, що розвиває популярний в Україні месенджер, провела анонімне онлайн-опитування серед 35 тисяч користувачів, щоб дізнатись, чи стикалися українці з шахраями в інтернеті та чи вважають, що їхня кількість збільшилась за рік...
Більше подробиць.
CrowdStrike знаходиться в процесі відкату хибного оновлення, але глобальні збитки вже величезні
За повідомленням компанії CrowdStrike, що спеціалізується на кібербезпеці, проблеми з оновленням ПЗ призвели до серйозного збою в роботі ІТ-систем у п'ятницю, що вплинуло на бізнес по всьому світу...
Більше подробиць.
Нова синтетична атака у WWW
Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/
з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.
Опубліковано Fri, 16 May 2008 14:18:18 +0000
Вразливі місця Microsoft SQL Server
При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.
Опубліковано Thu, 19 Jul 2007 06:20:21 +0000
-
Хто ми, що робимо та що пропонуємо.
