ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.




Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.

Опубліковано Sun, 06 Apr 2025 17:32:56 GMT


UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)

Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.

Опубліковано Tue, 01 Apr 2025 10:45:52 GMT


UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.

Опубліковано Tue, 18 Mar 2025 06:30:33 GMT


UAC-0173 проти Нотаріату України (CERT-UA#13738)

Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.

Опубліковано Tue, 25 Feb 2025 08:52:49 GMT


Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)

Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.

Опубліковано Sun, 23 Feb 2025 10:51:51 GMT


Спроби здійснення кібератак з використанням AnyDesk, нібито, від імені CERT-UA

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп'ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA...
Більше подробиць.

Опубліковано Fri, 17 Jan 2025 09:55:06 GMT


Кібератака UAC-0125 з використанням тематики "Армія+" (CERT-UA#12559)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 17.12.2024 від фахівців MIL.CERT-UA отримано інформацію щодо виявлення низки вебресурсів, які імітують офіційну сторінку для отримання додатку "Армія+" та опубліковані за допомогою сервісу Cloudlfare Workers...
Більше подробиць.

Опубліковано Wed, 18 Dec 2024 06:38:45 GMT


"Повідомлення про порушення" від UAC-0099 (CERT-UA#12463)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом листопада-грудня 2024 року досліджено низку кібератак, здійснених угрупуванням UAC-0099 у відношенні ряду державних організацій, зокрема, лісництв, установ судово-медичної експертизи, заводів та інших...
Більше подробиць.

Опубліковано Sat, 14 Dec 2024 13:12:09 GMT


Цільові кібератаки UAC-0185 у відношенні Сил оборони та підприємств ОПК України (CERT-UA#12414)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження 04...
Більше подробиць.

Опубліковано Sat, 07 Dec 2024 10:49:19 GMT


Комплексний DDoS-захист від Netscout та можливості монетизації для провайдерів

Компанія NWU, офіційний дистриб'ютор Netscout, провела вебінар, присвячений рішенням забезпечення мережевої видимості й кіберзахисту інфраструктури сервіс-провайдерів та корпоративних замовників, а також системі ліцензування та можливостям повернення інвестицій...
Більше подробиць.


Нові шлюзи безпеки HPE Networking Instant On створені для кіберзахисту SMB та філій

читать дальше
Більше подробиць.


Додаток, схожий на Signal, яким користувався радник Трампа, було зламано

Неофіційну версію Signal, якою користувався колишній радник Дональда Трампа з національної безпеки Майк Вальц (Mike Waltz), зламали, повідомив у неділю технологічний сайт 404 Media, що ще більше посилює занепокоєння з приводу безпеки комунікацій, якими обмінюються на найвищому рівні уряди США...
Більше подробиць.


На 70% збільшилася кількість кібератак на українські структури 2024 року

Аналітичний звіт «російські кібероперації» за друге півріччя 2024 року підготували фахівці CERT-UA. Дослідження...
Більше подробиць.


Корпоративне рішення захисту від кіберзагроз Carbon Black мігрує в хмару Google

читать дальше
Більше подробиць.


Звіт Check Point Research: виявлено зростання кіберзлочинності з використанням AI

Компанія Check Point Software Technologies на конференції RSA Conference 2025 представила свій перший звіт про безпеку AI . У ньому детально розглядається, як кіберзлочинці використовують штучний інтелект (AI), а також пропонуються стратегічні ідеї для захисників, щоб бути попереду...
Більше подробиць.


Ваша кібербезпека - ілюзія? Перевіримо разом під час вебінару від Fortinet, MUK та IT Specialist

читать дальше
Більше подробиць.


Commvault спільно з SimSpace створили кіберполігон-відновлення

Лідер у сфері кіберстійкості та захисту даних для гібридної хмари Commvault у співпраці з постачальником кіберполігонів SimSpace випустив Commvault Recovery Range, інформує компанія ERC...
Більше подробиць.


Check Point і Illumio прискорюють впровадження Zero Trust з проактивним запобіганням загрозам і уніфікованою аналітикою

Check Point Software Technologies і компанія Illumio, що спеціалізується на локалізації витоків, оголосили про стратегічне партнерство, покликане допомогти організаціям зміцнити безпеку і підвищити рівень довіри до системи Zero Trust...
Більше подробиць.


HPE переосмислює безпеку хмарних обчислень за допомогою розширених рішень для мереж з нульовою довірою і приватних хмарних операцій

Компанія Hewlett Packard Enterprise оголосила про розширення лінійки мережевих рішень HPE Aruba Networking і хмарних рішень HPE GreenLake, які допоможуть підприємствам модернізувати безпечне під'єднання та гібридні хмарні операції завдяки поєднанню багаторівневих підходів і підходів із нульовою довірою для захисту від загроз...
Більше подробиць.


-
-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI