ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Лікарні, органи місцевого самоврядування та оператори FPV - у фокусі кластера кіберзагроз UAC-0247

CERT-UA протягом березня-квітня 2026 року зафіксовано інтенсифікацію кібератак у відношенні органів місцевого самоврядування та, насамперед, комунальних закладів охорони здоров'я, зокрема клінічних лікарень та лікарень екстреної (швидкої) медичної допомоги...
Більше подробиць.

Опубліковано Wed, 15 Apr 2026 03:01:06 GMT


Кібератака UAC-0255 під виглядом сповіщення від CERT-UA із застосуванням програмного засобу AGEWHEEZE (CERT-UA#21075)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 26-27 березня 2026 року зафіксовано випадки розповсюдження електронних листів нібито від імені CERT-UA із закликом завантажити з сервісу Files...
Більше подробиць.

Опубліковано Sat, 28 Mar 2026 07:16:22 GMT


Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)

Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.

Опубліковано Mon, 02 Mar 2026 09:47:22 GMT


"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)

Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.

Опубліковано Sun, 01 Feb 2026 10:49:43 GMT


"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)

Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.

Опубліковано Mon, 12 Jan 2026 10:55:26 GMT


Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.

Опубліковано Tue, 18 Nov 2025 11:45:00 GMT


"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.

Опубліковано Tue, 14 Oct 2025 02:54:26 GMT


Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Хакери активізували кібератаки на заклади охорони здоров'я

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, протягом березня-квітня фіксує інтенсифікацію кібератак у відношенні органів місцевого самоврядування та...
Більше подробиць.


Прихований контроль над інформаційними системами – головна мета виявлених у I кварталі кібератак

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ) за I квартал 2026 року опрацював близько 2,2 тис. подій інформаційної безпеки.читать дальше
Більше подробиць.


Вразливість 0-day у Adobe Reader кіберзлочинці експлуатують з грудня 2025 року

Зловмисники використовують раніше невідому вразливість нульового дня в Adobe Reader для атак за допомогою шкідливих PDF-документів щонайменше з грудня 2025 року. читать дальше
Більше подробиць.


«AI SIEM нового покоління: автоматизація виявлення та реагування» - 16 квітня

читать дальше
Більше подробиць.


Хакери FlamingChina виставили на продаж 10 ПБ секретних оборонних документів КНР

Група хакерів під назвою FlamingChina заявила про успішний злам Національного суперкомп'ютерного центру (NSCC) у Тяньцзіні, що може стати найбільшою крадіжкою даних в історії Китаю. читать дальше
Більше подробиць.


Bakotech запропонує рішення Snyk для безпеки розробки та захисту додатків

Компанія Bakotech оголошує підписання угоди про дистрибуцію із Snyk, що спеціалізується у сфері Application Security та DevSecOps.читать дальше
Більше подробиць.


Anthropic об'єднує технологічних гігантів для захисту критичного ПЗ за допомогою Claude Mythos

Компанія Anthropic оголосила про запуск Project Glasswing - масштабної ініціативи, що об'єднує лідерів індустрії, таких як Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom та інші, з метою захисту найбільш критичного програмного забезпечення у світі...
Більше подробиць.


Інтенсивність кібератак ворога в II півріччі 2025 року залишалася високою

Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA оприлюднила звіт «Кіберзагрози: Україна», згідно з яким у другому півріччі 2025 року загальна кількість опрацьованих...
Більше подробиць.


Oberig IT стає дистриб’ютором хмарної платформи захисту додатків AccuKnox

Компанія Oberig IT інформує про стратегічне партнерство з AccuKnox, розробником хмарної платформи захисту додатків (CNAPP) за моделлю Zero Trust, що надає їй право поширювати рішення AccuKnox у сфері захистчитать...
Більше подробиць.


IT Specialist отримала міжнародний сертифікат ISO/IEC 27001:2022

читать дальше
Більше подробиць.



Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI