ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.




Кібератака UAC-0125 з використанням тематики "Армія+" (CERT-UA#12559)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 17.12.2024 від фахівців MIL.CERT-UA отримано інформацію щодо виявлення низки вебресурсів, які імітують офіційну сторінку для отримання додатку "Армія+" та опубліковані за допомогою сервісу Cloudlfare Workers...
Більше подробиць.

Опубліковано Wed, 18 Dec 2024 06:38:45 GMT


"Повідомлення про порушення" від UAC-0099 (CERT-UA#12463)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом листопада-грудня 2024 року досліджено низку кібератак, здійснених угрупуванням UAC-0099 у відношенні ряду державних організацій, зокрема, лісництв, установ судово-медичної експертизи, заводів та інших...
Більше подробиць.

Опубліковано Sat, 14 Dec 2024 13:12:09 GMT


Цільові кібератаки UAC-0185 у відношенні Сил оборони та підприємств ОПК України (CERT-UA#12414)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження 04...
Більше подробиць.

Опубліковано Sat, 07 Dec 2024 10:49:19 GMT


Кібератака UAC-0050 з використанням податкової тематики та LITEMANAGER (CERT-UA#11776)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 28.10.2024 виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України...
Більше подробиць.

Опубліковано Wed, 30 Oct 2024 07:40:58 GMT


Кібератака UAC-0001 (APT28): PowerShell-команда в буфері обміну як "точка входу" (CERT-UA#11689)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджується активність, пов'язана із розповсюдженням серед органів місцевого самоврядування електронних листів з темою "Заміну таблиці" та посиланням, що імітує Google таблицю...
Більше подробиць.

Опубліковано Fri, 25 Oct 2024 11:12:24 GMT


Тематика рахунків на озброєнні UAC-0218: викрадення файлів за допомогою HOMESTEEL (CERT-UA#11717)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з темами "рахунок", "реквізити", та посиланням, нібито, на eDisk, для завантаження одноіменних RAR-архівів...
Більше подробиць.

Опубліковано Thu, 24 Oct 2024 07:33:13 GMT


Файли конфігурацій RDP як засіб отримання віддаленого доступу до комп'ютера або "Rogue RDP" (CERT-UA#11690)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 22.10.2024 отримано інформацію щодо масового розповсюдження серед органів державної влади, підприємств основних галузей промисловості та військових формувань електронних листів з тематиками, присвяченими, нібито, питанням "інтеграції" з сервісами Amazon, Microsoft та впровадження архітектутри "нульової" довіри (Zero trust architecture, ZTA)...
Більше подробиць.

Опубліковано Wed, 23 Oct 2024 02:14:50 GMT


Розповсюдження MEDUZASTEALER засобами Telegram, начебто, від імені технічної підтримки Резерв+ (CERT-UA#11603)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою “Резерв+”...
Більше подробиць.

Опубліковано Wed, 16 Oct 2024 05:21:56 GMT


Тріада UAC-0050: кібершпигунство, фінансові злочини, інформаційно-психологічні операції

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежується активність угрупування UAC-0050...
Більше подробиць.

Опубліковано Tue, 15 Oct 2024 07:24:17 GMT


Microsoft має намір переконати мільярд користувачів полюбити ключі ідентифікації

Компанія Microsoft виступила з ініціативою щодо розширення використання ключів для безпечної автентифікації з упором на дизайн користувацького досвіду (UX)...
Більше подробиць.


Підсумки 2024. Що важливого було у сфері веб-безпеки

Рік, що закінчується, став визначальним для сегменнту веб-безпеки, відзначившись одними з найскладніших кіберзагроз, які ми коли-небудь бачили...
Більше подробиць.


Встановлення фейкового застосунку «Армія+» дає зловмисникам віддалений доступ до комп'ютера жертви

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA отримала інформацію від фахівців MIL...
Більше подробиць.


Шахрайське використання діпфейків зросло на 335%

Рейтинг поширених кіберзагроз з червня до листопада представила Eset. У цей період у соцмережах активно поширювались нові схеми шахрайства з використанням діпфейків та під виглядом брендів компаній, кількість яких зросла на 335%...
Більше подробиць.


Ворожі хакери атакують лісництва, судово-медичні установи та заводи

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки, здійснені хакерським злочинним угрупованням UAC-0099...
Більше подробиць.


Tenable Patch Management прискорює процес усунення відомих вразливостей

читать дальше
Більше подробиць.


Veeam Software оголосила про нову інтеграцію з Palo Alto Networks

Нові програми Veeam, інтегровані з платформою Palo Alto Networks Cortex, допомагають організаціям швидше виявляти та реагувати на кібератаки, забезпечуючи стійкість критично важливих для бізнесу даних резервного копіювання, повідомляє  MUK...
Більше подробиць.


Шахраї під виглядом відомих компаній намагаються заволодіти акаунтами користувачів Viber

За 2023-2024 рік Rakuten Viber заблокував близько 40 тис. шахраїв і спамерів у застосунку. Завдяки постійному моніторингу команди та скаргам користувачів кількість зловмисників знижується...
Більше подробиць.


Як розумні пристрої підривають приватність і безпеку

Багато людей навіть не замислюються над тим, скільки особистих і конфіденційних даних вони передають кожному додатку, який встановлюють на свій смартфон, або смарт-пристрій у своїх домівках...
Більше подробиць.


NWU запрошує на вебінар «Універсальне рішення для комплексної кібербезпеки Cynet»

Запрошуємо вас на вебінар «Універсальне рішення для комплексної кібербезпеки: Cynet All-in-One» , де ми розповімо, як ефективно захищати вашу організацію від сучасних кіберзагроз...
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI