ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.




Спроби кібератак на військові системи за допомогою шкідливих програм для мобільних пристроїв

Ведення сучасної війни неможливе без використання високих технологій, що все більш широко використовуються для управління боєм, розвідки, контролю повітряних цілей та ін...
Більше подробиць.

Опубліковано Wed, 04 Sep 2024 05:31:07 GMT


Кібератака UAC-0020 (Vermin) з використанням тематики військовополонених на Курському напрямку; новий інструмент FIRMACHAGENT (CERT-UA#10742)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з тематикою військовополонених, що містили посилання для завантаження архіву "spysok_kursk...
Більше подробиць.

Опубліковано Mon, 19 Aug 2024 07:25:55 GMT


UAC-0198: Масове розповсюдження ANONVNC (MESHAGENT) серед державних організацій України (CERT-UA#10647)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 12 серпня 2024 року зафіксовано факт масового розповсюдження електронних листів, начебто, від імені Служби безпеки України, що містять посилання для завантаження файлу з назвою "Документи...
Більше подробиць.

Опубліковано Mon, 12 Aug 2024 09:36:53 GMT


Кібератаки UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET (CERT-UA#10381)

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, військовослужбовців, а також співробітників інших українських підприємств та організацій...
Більше подробиць.

Опубліковано Wed, 24 Jul 2024 16:36:08 GMT


Точковий сплеск активності UAC-0057 (CERT-UA#10340)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA у період з 12 по 18 липня 2024 року зафіксовано сплеск активності угрупування UAC-0057, що полягала в розповсюдженні документів з макросами, призначеними для запуску на ЕОМ шкідливої програми PICASSOLOADER з метою доставки на комп'ютер жертви Cobalt Strike Beacon...
Більше подробиць.

Опубліковано Wed, 24 Jul 2024 03:54:02 GMT


UAC-0063 атакує науково-дослідні установи України: HATVIBE + CHERRYSPY + CVE-2024-23692 (CERT-UA#10356)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджено кібератаку угрупування UAC-0063, здійснену 08...
Більше подробиць.

Опубліковано Sun, 21 Jul 2024 18:06:48 GMT


Цільові кібератаки UAC-0180 у відношенні оборонних підприємств з використанням GLUEEGG / DROPCLUE / ATERA (CERT-UA#10375)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження серед українських оборонних підприємств електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням...
Більше подробиць.

Опубліковано Wed, 17 Jul 2024 13:40:45 GMT


UAC-0020 (Vermin) атакує Сили оборони України з використанням ШПЗ SPECTR в тандемі з легітимним SyncThing (кампанія "SickSync") (CERT-UA#9934)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA у безпосередній взаємодії з Центром кібербезпеки ЗСУ (ЦКБ) виявлено та досліджено активність угрупування UAC-0020 (Vermin), спрямовану у відношенні сил оборони України...
Більше подробиць.

Опубліковано Wed, 05 Jun 2024 17:01:18 GMT


UAC-0200: Цільові кібератаки з використанням DarkCrystal RAT та Signal як засобу довіреного розповсюдження (CERT-UA#9918)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо здійснення цільових кібератак у відношенні державних службовців, військових, представників оборонних підприємств України з використанням шкідливої програми DarkCrystal RAT, яка розповсюджується засобами месенджеру Signal...
Більше подробиць.

Опубліковано Tue, 04 Jun 2024 06:21:36 GMT


Cloudflare зупинила саму масштабну DDoS-атаку на цей момент - потужністю 3,8 Тбіт/с

Cloudflare офіційно повідомила, що змогла запобігти DDoS-атаці потужністю 3,8 Тбіт/с, причому її інфраструктура зробила це повністю автономно...
Більше подробиць.


Новий протокол безпеки захищає дані під час хмарних обчислень


Більше подробиць.


Держспецзв’язку адаптувала інструмент CISA для оцінки кібербезпеки держустанов

Фахівці Держспецзв’язку провели презентацію та практичне заняття з використання інструменту для самостійного проведення оцінок кібербезпеки CSET (Cybersecurity Evaluation Tool) для фахівців з кібербезпеки державних установ та відомств...
Більше подробиць.


HPE Aruba трансформує мережеву інфраструктуру Toyota для забезпечення віддаленої роботи із захистом Zero Trust

Компанія Hewlett Packard Enterprise оголосила про те, що Toyota Industries IT Solutions - дочірня компанія Toyota Industries - вибрала HPE Aruba Networking для перетворення своєї мережевої інфраструктури...
Більше подробиць.


Організації на шляху застосування підходу «Converged Cyber AI»

АІ - не просто передова технологія, вона революціонізує практики кібербезпеки критичної інфраструктури, пропонуючи безпрецедентний захист від все більш витончених атак...
Більше подробиць.


Загроза PteroBleed фокусується на викрадені даних про українську військову систему

Компанія Eset підготувала огляд діяльності APT-групи Gamaredon, (також відомої як UAC-0010 та Armageddon), яка діє принаймні з 2013 року та пов’язана з рф...
Більше подробиць.


Telegram погодився співпрацювати з правоохоронцями в боротьбі зі зловмисниками

Пошук у програмі обміну повідомленнями Telegram дозволяє знаходити потрібні повідомлення, людей, публічні канали тощо...
Більше подробиць.


Більш ніж вдвічі зросла кількість кібератак на сектор безпеки та оборони у I півріччі

читать дальше
Більше подробиць.


SentinelOne і Lenovo розширюють співпрацю для захисту ПК

SentinelOne та Lenovo оголосили про багаторічну співпрацю з метою захисту кінцевих точок на основі АІ.    читать...
Більше подробиць.


«Укртелеком» співпрацює з Cisco для зміцнення кібербезпеки територіальних громад України

Компанія «Укртелеком» оголосила про підписання Меморандуму щодо співпраці з компанією Cisco, спрямованої на зміцнення кібербезпеки територіальних громад України...
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI