ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.




UAC-0188: Цільові кібератаки з використанням SuperOps RMM (CERT-UA#9797)

Спільними зусиллями CSIRT-NBU та CERT-UA зафіксовано та проаналізовано кібератаку, спрямовану на отримання несанкціонованого віддаленого доступу до ЕОМ українських організацій з використанням легітимної програми для віддаленого управління комп'ютерами SuperOps RMM...
Більше подробиць.

Опубліковано Thu, 23 May 2024 15:35:42 GMT


Весняне загострення: UAC-0006 активізувало кібератаки

Урядовою командою реагування на компютерні надзвичайні події України CERT-UA, починаючи з 20 травня 2024 року відмічається значна активізація фінансово мотивованого угрупування UAC-0006...
Більше подробиць.

Опубліковано Tue, 21 May 2024 07:32:32 GMT


Викрадення акаунту WhatsApp під виглядом голосування за електронні петиції (CERT-UA#9565)

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання доступу до WhatsApp...
Більше подробиць.

Опубліковано Sat, 20 Apr 2024 17:30:33 GMT


Плани UAC-0133 (Sandworm) щодо кібердиверсії на майже 20 об'єктах критичної інфраструктури України

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA в березні 2024 року розкрито зловмисний задум угрупування Sandworm, спрямований на порушення сталого функціонування інформаційно-комунікаційних систем (ІКС) близько двадцяти підприємств галузі енергетики, водо та теплопостачання (ОКІ) у десяти регіонах України...
Більше подробиць.

Опубліковано Fri, 19 Apr 2024 05:28:42 GMT


Чергова кібератака UAC-0149 з використанням Signal, вразливості CVE-2023-38831 та програми COOKBOX (CERT-UA#9522)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо здійснення спроби ураження шкідливим програмним забезпеченням ЕОМ представника Сил оборони України...
Більше подробиць.

Опубліковано Thu, 18 Apr 2024 03:41:08 GMT


Месенджери та сайти знайомств - нові способи проведення атак UAC-0184 (CERT-UA#9474)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки...
Більше подробиць.

Опубліковано Tue, 16 Apr 2024 13:45:49 GMT


Фактор кібербезпеки

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA розроблено інструкцію щодо встановлення двоетапної автентифікації (скорочено "2FA") для деяких месенджерів та інформаційних систем...
Більше подробиць.

Опубліковано Mon, 01 Apr 2024 12:56:13 GMT


АНОНС: Практичний семінар для кіберфахівців

Система кіберзахисту держави – це синергія якісної аналітики основних суб’єктів забезпечення кібербезпеки та компетенцій кіберфахівців кожної без виключення інформаційно-комунікаційної системи країни, включаючи механізми оперативного обміну інформацією, протоколи реагування та ін...
Більше подробиць.

Опубліковано Wed, 28 Feb 2024 12:59:56 GMT


UAC-0149: Цільові вибіркові атаки у відношенні Сил оборони України із застосуванням COOKBOX (CERT-UA#9204)

Урядовою командою реагування на компютерні надзвичайні події України CERT-UA у взаємодії з Центром кібернетичної безпеки інформаційно-телекомунікаційних систем військової частини А0334 (ЦКБ ІТС в/ч А0334) вжито заходів з дослідження цілеспрямованої кібератаки, що полягала у спробі ураження шкідливим програмним забезпеченням ЕОМ представників Сил оборони України...
Більше подробиць.

Опубліковано Sat, 24 Feb 2024 13:10:07 GMT


Кібератака використовує легітимну програму для прихованого віддаленого доступу до ПК

Спільними зусиллями CSIRT-NBU та CERT-UA зафіксували та проаналізували кібератаку, спрямовану на отримання несанкціонованого віддаленого доступу до ЕОМ українських організацій з використанням легітимної програми для віддаленого управління комп'ютерами SuperOps RMM...
Більше подробиць.


Кіберзловмисники спекулюють на складній ситуації в енергосистемі

Міністерство енергетики України спільно з Департаментом кіберполіції Національної поліції України звертають увагу громадян на активізацію шахраїв, які використовують складну ситуацію в енергосистемі у своїх злочинних інтересах...
Більше подробиць.


Softprom запропонує клієнтам рішення Acalvio для боротьби з кібершахрайством

читать дальше
Більше подробиць.


Gartner: зловмисні атаки з використанням АІ є новим головним ризиком для підприємств

Занепокоєння з приводу зловмисних атак з використанням штучного інтелекту очолило рейтинг нових ризиків, повідомляє Gartner...
Більше подробиць.


Цього тижня значно зросла кількість кібератак проти бухгалтерів

читать дальше
Більше подробиць.


Для команд безпеки GenAI – це водночас і проблема, і рішення

У міру того, як організації орієнтуються в дедалі складнішому технологічному середовищі, вони стикаються з дихотомією:...
Більше подробиць.


Проєкт «Чатові онлайн» закликає протидіяти ворожій пропаганді

      читать дальше
Більше подробиць.


Кібергрупа з рф шпигує за європейськими державними та дипломатичними установами

читать дальше
Більше подробиць.


Хакери рф активізували атаки на мобільні пристрої українських військових

Хакери рф збільшили кількість кібератак на мобільні пристрої українських військових. читать дальше
Більше подробиць.


Уряд працює над посиленням вимог до програмних реєстраторів розрахункових операцій, через кібервразливість

Міжвідомча робоча група при Міністерстві фінансів з лютого працює над посиленням вимог до програмних реєстраторів розрахункових операцій (ПРРО), повідомляє Forbes...
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI