Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.
Опубліковано Mon, 04 Aug 2025 14:57:19 GMT
Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.
Опубліковано Thu, 17 Jul 2025 04:05:47 GMT
Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT
У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.
Опубліковано Sat, 21 Jun 2025 08:19:15 GMT
Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.
Опубліковано Sun, 06 Apr 2025 17:32:56 GMT
UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)
Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.
Опубліковано Tue, 01 Apr 2025 10:45:52 GMT
UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)
Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.
Опубліковано Tue, 18 Mar 2025 06:30:33 GMT
UAC-0173 проти Нотаріату України (CERT-UA#13738)
Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.
Опубліковано Tue, 25 Feb 2025 08:52:49 GMT
Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)
Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.
Опубліковано Sun, 23 Feb 2025 10:51:51 GMT
Спроби здійснення кібератак з використанням AnyDesk, нібито, від імені CERT-UA
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп'ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA...
Більше подробиць.
Опубліковано Fri, 17 Jan 2025 09:55:06 GMT
CERT-UA пропонує суб'єктам системи кібербезпеки підключатися до платформи MISP
В умовах постійних кібератак проти України швидкість та співпраця стають головною зброєю. читать дальше
Більше подробиць.
Безоплатні VPN-додатки виявилися пов'язаними з Росією та Китаєм
Дослідники з безпеки компанії Comparitech виявили тривожні зв'язки між декількома безоплатними VPN-додатками та мережами в Росії та Китаї, що викликає серйозні побоювання щодо конфіденційності користувачів...
Більше подробиць.
Критична вразливість популярного плагіну WordPress наражає на небезпеку понад 70 тис. сайтів
Популярний плагін WordPress «Database for Contact Form 7, WPforms, Elementor forms» від видавця CRM Perks, за наявними даними, використовується більш ніж 70 тис...
Більше подробиць.
Зловмисники використовують функцію безпеки Cisco Safe Links для фішингових атак
Cisco Safe Links, частина Secure Email Gateway, має можливість перезаписувати потенційно небезпечні URL-адреси, щоб перенаправляти користувачів через інфраструктуру Cisco для захисту від загроз...
Більше подробиць.
SonicWall анонсує мережеві екрани восьмого покоління для підприємств
читать дальше
Більше подробиць.
Cisco оновлює лінійку фаєрволів і розширює можливості захисту мереж
читать дальше
Більше подробиць.
Витік з сайту Intel містив особисті дані понад 270 тис. осіб
У серпні 2025 року дослідник у галузі безпеки Ітон Звеар (Eaton Zveare) опублікував звіт , в якому детально описав серйозну прогалину в кібербезпеці Intel, в результаті якої були розкриті конфіденційні дані з декількох внутрішніх систем...
Більше подробиць.
Check Point визнано лідером у сфері платформ Zero Trust
читать дальше
Більше подробиць.
AI-революція чи загроза? 97% компаній не мають базового захисту для AI
Стрімке впровадження технологій штучного інтелекту змінює бізнес, але чи готові компанії захищатися від нових...
Більше подробиць.
Хакери рф поширюють бекдори через нову уразливість в архіваторі WinRAR
читать дальше
Більше подробиць.
-
-
Хто ми, що робимо та що пропонуємо.
