ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)

Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.

Опубліковано Sun, 01 Feb 2026 10:49:43 GMT


"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)

Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.

Опубліковано Mon, 12 Jan 2026 10:55:26 GMT


Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.

Опубліковано Tue, 18 Nov 2025 11:45:00 GMT


"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.

Опубліковано Tue, 14 Oct 2025 02:54:26 GMT


Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.

Опубліковано Thu, 17 Jul 2025 04:05:47 GMT


Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT

У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.

Опубліковано Sat, 21 Jun 2025 08:19:15 GMT


Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.

Опубліковано Sun, 06 Apr 2025 17:32:56 GMT


Ключі кваліфікованого електронного підпису створюватимуться за новим посиленим алгоритмом

Міністерство цифрової трансформації України повідомляє про початок переходу на новий стандарт криптографічного захисту «Купина».читать дальше
Більше подробиць.


Датагруп розширює співпрацю з Akamai та пропонує хмарний кіберзахист для SMB

Компанія Датагруп, постачальник послуг широкосмугового доступу в Інтернет, у партнерстві з провідним світовим постачальником хмарних сервісів Akamai розпочали спеціальну програму з кіберзахисту вебресурсів, призначену для малого та середнього бізнесу України...
Більше подробиць.


Технологічне цунамі 2026: зіткнення AI, квантових обчислень та Web 4.0

Фахівці Check Point склали прогноз на 2026 рік і відзначають, що його сформує безпрецедентне зіткнення сил: обчислювальні системи нового покоління, гіперавтоматизація та глобальне переосмислення кібербезпеки...
Більше подробиць.


Держспецзв’язку затвердила комплекс документів із кіберзахисту

Адміністрація Держспецзв’язку наказом №75 від 30.01.2026 затвердила комплекс документів із кіберзахисту.читать дальше
Більше подробиць.


Кібератака на медичний заклад Сумщини завдала 5 млн грн збитків

читать дальше
Більше подробиць.


«Ви не одна». Як навести лад в ІТ-безпеці, коли все тримається на ваших плечах

Останнім часом гаряча лінія NWU все менше схожа на класичну технічну підтримку і все більше - на точку екстреного контакту. У коротких розмовах і листах, написаних поспіхом між іншими справами, знову й знову повторюється одне й те саме напруження...
Більше подробиць.


Про EU Cybersecurity Act

Аналізуючи що відбувається в ЄС чітко прослідковується напрямок більш жорсткого регулювання, особливо ланцюжків постачальників. Байдуже, це Китай, чи США, поки не дасть добро регулятор ЄС, вашим рішенням немає місця в ЄС...
Більше подробиць.


Ботнет Aisuru встановив світовий рекорд DDoS-атаки у 31,4 Тбіт/с

Компанія Cloudflare оприлюднила звіт за четвертий квартал 2025 року, у якому зафіксовано безпрецедентну подію в історії інтернету. Ботнет Aisuru (також відомий як Kimwolf) здійснив серію атак, пікова потужність яких сягнула 31,4 Тбіт/с та 200 мільйонів запитів за секунду (rps)...
Більше подробиць.


"Thales Cipher Trust: Системне виявлення та класифікація чутливих даних у гібридному середовищі", 10 лютого


Більше подробиць.


Хакери атакують українські органи влади через нову вразливість в Microsoft Office

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нову хвилю цілеспрямованих кібератак з використанням свіжої вразливості Microsoft Office, які спрямовані на державні органи України й організації в країнах ЄС...
Більше подробиць.



Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI