Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Оновлений інструментарій UAC-0057: OYSTERFRESH, OYSTERSHUCK та OYSTERBLUES
Починаючи з весни 2026 року, CERT-UA фіксує численні випадки розсилання електронних листів серед державних організацій із використанням скомпрометованих облікових записів, зокрема із використанням тематики отримання сертифікатів через онлайн-платформу Prometheus...
Більше подробиць.
Опубліковано Thu, 21 May 2026 08:46:31 GMT
Лікарні, органи місцевого самоврядування та оператори FPV - у фокусі кластера кіберзагроз UAC-0247 (UAC-0244)
CERT-UA протягом березня-квітня 2026 року зафіксовано інтенсифікацію кібератак у відношенні органів місцевого самоврядування та, насамперед, комунальних закладів охорони здоров'я, зокрема клінічних лікарень та лікарень екстреної (швидкої) медичної допомоги...
Більше подробиць.
Опубліковано Wed, 15 Apr 2026 03:01:06 GMT
Кібератака UAC-0255 під виглядом сповіщення від CERT-UA із застосуванням програмного засобу AGEWHEEZE (CERT-UA#21075)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 26-27 березня 2026 року зафіксовано випадки розповсюдження електронних листів нібито від імені CERT-UA із закликом завантажити з сервісу Files...
Більше подробиць.
Опубліковано Sat, 28 Mar 2026 07:16:22 GMT
Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)
Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.
Опубліковано Mon, 02 Mar 2026 09:47:22 GMT
"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)
Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.
Опубліковано Sun, 01 Feb 2026 10:49:43 GMT
"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)
Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.
Опубліковано Mon, 12 Jan 2026 10:55:26 GMT
Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.
Опубліковано Tue, 18 Nov 2025 11:45:00 GMT
"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.
Опубліковано Tue, 14 Oct 2025 02:54:26 GMT
Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.
Опубліковано Tue, 30 Sep 2025 08:30:43 GMT
Міфи та проза хакерського AI
Дослідження Кембриджського університету показує, що генеративний AI поки не створив революції у світі кіберзлочинності та не призвів до суттєвого зниження порогу входження для новачків, а став лише інструментом оптимізації рутини для досвідчених гравців...
Більше подробиць.
Oberig IT забезпечить повну екосистему підтримки Klassify у Східній Європі та Центральній Азії
читать дальше
Більше подробиць.
Інвестиції в хаос лише посилюють хаос
Meta чудово ілюструє класичний принцип – інвестиції в хаос лише посилюють хаос. Якщо хтось намагався розв'язати проблему зі службою підтримки Facebook або Instagram, він чудово знає, що знайти там живу...
Більше подробиць.
«IBM watsonx.governance: моніторинг AI і LLM-додатків» - 9 червня!
читать дальше
Більше подробиць.
Повностекова платформа захищеного доступу Citrix Platform Flex пропонує персона-орієнтовану модель споживання
читать дальше
Більше подробиць.
Проєктний офіс Талліннського механізму – рік роботи, проєкти з кіберстійкості на 300 млн грн
У травні 2025 року за ініціативи Міністерства цифрової трансформації розпочав роботу Проєктний офіс Талліннського механізму (Tallinn Mechanism Project Office, TMPO), основна ціль якого – підвищити прозорість, координацію та ефективність міжнародної донорської підтримки для посилення кіберстійкості України...
Більше подробиць.
Apple та боротьба з AI-франкенштейнами
Напередодні чергової WWDC компанія Apple по традиції розкриває внутрішню кухню безпеки своєї екосистеми. Звіт за 2025 рік - це не просто статистика, а майже літопис повномасштабної війни алгоритмів.
Більше подробиць.
Шахраї нібито від імені CERT-UA лякають «безпрецедентною кібератакою»
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксувала чергову фішингову кампанію, спрямовану на представників державних органів, військовослужбовців та працівничитать...
Більше подробиць.
Держспецзв’язку спільно з eGA розпочинає серію навчань із реагування на кіберзагрози
читать дальше
Більше подробиць.
IBM масштабує кіберзахист підприємств та об'єднується з Anthropic у межах Project Glasswing
Корпорація IBM оголосила про масштабне розширення свого портфеля рішень для забезпечення кібербезпеки підприємств в еру штучного інтелекту.читать дальше
Більше подробиць.
Нова синтетична атака у WWW
Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.
Опубліковано Fri, 16 May 2008 14:18:18 +0000
Вразливі місця Microsoft SQL Server
При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший. Схема роботи буде проста як двері. Компанія Rational створила програму Purify для динамічного дослідження програмного забезпечення...
Більше подробиць.
Опубліковано Thu, 19 Jul 2007 06:20:21 +0000
Хто ми, що робимо та що пропонуємо.
