ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)

Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.

Опубліковано Mon, 02 Mar 2026 09:47:22 GMT


"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)

Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.

Опубліковано Sun, 01 Feb 2026 10:49:43 GMT


"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)

Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.

Опубліковано Mon, 12 Jan 2026 10:55:26 GMT


Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.

Опубліковано Tue, 18 Nov 2025 11:45:00 GMT


"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.

Опубліковано Tue, 14 Oct 2025 02:54:26 GMT


Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.

Опубліковано Thu, 17 Jul 2025 04:05:47 GMT


Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT

У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.

Опубліковано Sat, 21 Jun 2025 08:19:15 GMT


Проєкти з кібербезпеки в межах Талліннського механізму реалізовуватимуть 12 компаній із 7 країн

Естонський центр міжнародного розвитку (ESTDEV) оголосив результати закупівлі для реалізації низки цивільних проєктів з кібербезпеки, перші з яких уже стартують в Україні в межах Талліннського механізму...
Більше подробиць.


Check Point запускає сервіс Secure AI Advisory для безпечного масштабування АІ в корпоративному секторі

читать дальше
Більше подробиць.


Нідерландська розвідка попереджає про злом акаунтів Signal та WhatsApp російськими хакерами

Reuters повідомляє, що дві розвідувальні служби Нідерландів - Загальна служба розвідки та безпеки (AIVD) та Служба військової розвідки та безпеки (MIVD) - виступили зі спільною заявою про масштабну кіберкампанію, організовану за підтримки рф...
Більше подробиць.


KICRF 2026 о сучасних трендах кібербезпеки

Програма «Київського міжнародного форуму з кіберстійкості 2026» охопила широкий спектр тем, але особливу увагу було приділено проблематиці кібербезпеки. І ми пропонуємо познайомитись зі змістом присвячених цій темі панельних дискусій...
Більше подробиць.


Check Point - 3 років поспіль лідер у GigaOm Radar для мережевої безпеки в хмарі

У сучасному мультихмарному світі компанії розгортають робочі навантаження у десятках публічних і приватних хмар, кожна з яких має власну топологію мережі, засоби контролю безпеки та операційні особливості...
Більше подробиць.


Українські поліцейські взяли участь в операції Європолу з ліквідації крупного фішингового сервісу

Операція дозволила ліквідувати одну з найбільших у світі платформ «фішинг як послуга», що використовувалася кіберзлочинцями для обходу багатофакторної аутентифікації та зламу онлайн-акаунтічитать даль...
Більше подробиць.


Укртелеком та ДЦ «Парковий» запропонують бізнесу та держсектору посилену ІТ-безпеку

читать дальше
Більше подробиць.


«Безпечний SD-WAN: поєднання продуктивності WAN та захисту NGFW» - 10 березня

читать дальше
Більше подробиць.


Google виявила як інструментарій Coruna зламував вразливі iPhone

Дослідники команди Google Threat Intelligence Group (GTIG) виявили новий та надзвичайно складний набір експлойтів під назвою Coruna, призначений для атак на пристрої Apple iPhone. читать дальше
Більше подробиць.


Softprom угодою з cPacket розширює портфель рішень для мережевого моніторингу

Компанія Softprom оголошує про підписання дистриб'юторської угоди з cPacket Networks, розробником рішень для мережевого моніторингу (observability) на основі пакетних даних для підприємств з нульовим часом простою...
Більше подробиць.



Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI