ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.

Опубліковано Tue, 18 Nov 2025 11:45:00 GMT


"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.

Опубліковано Tue, 14 Oct 2025 02:54:26 GMT


Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.

Опубліковано Thu, 17 Jul 2025 04:05:47 GMT


Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT

У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.

Опубліковано Sat, 21 Jun 2025 08:19:15 GMT


Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.

Опубліковано Sun, 06 Apr 2025 17:32:56 GMT


UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)

Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.

Опубліковано Tue, 01 Apr 2025 10:45:52 GMT


UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.

Опубліковано Tue, 18 Mar 2025 06:30:33 GMT


Thales AI Security Fabric створена для безпечного розгортання AI у корпоративному середовищі

Компанія Thales оголосила про випуск AI Security Fabric – першого в індустрії комплексного рішення , призначеного...
Більше подробиць.


Уряд легалізує пошук вразливостей у державних інформаційних системах «білими хакерами»

Кабінет Міністрів України ухвалив постанову  №1580 від 3 грудня 2025 року, яка створює правову рамку...
Більше подробиць.


Світові агенції з кібербезпеки публікують принципи безпечної інтеграції AI для OT-систем

Агенції з кібербезпеки США та Австралії разом із міжнародними партнерами оприлюднили нові принципи безпечної інтеграції штучного інтелекту (AI) для операційних технологій (ОТ), спрямовані на допомогу операторам у безпечному впровадженні AI в середовищах критичної інфраструктури...
Більше подробиць.


Тіньовий АІ в офісі: як CIO перетворити приховану проблему на стратегічну перевагу

Генеративний штучний інтелект стає невіддільною частиною сучасного офісного життя, його присутність в бізнес-процесах зростає з кожним днем...
Більше подробиць.


У сервісах Cloudflare знову стався збій

Компанія Cloudflare, що надає послуги інтернет-інфраструктури та управляє трафіком приблизно 20% світової мережі, оголосила про успішне виправлення проблеми, яка спричинила короткочасний збій у роботі її інформаційної панелі (dashboard) та пов’язаних із нею додатків...
Більше подробиць.


Уряд оновив єдиний стандарт кіберзахисту для державних органів

Кабінет міністрів України затвердив нову редакцію постанови  №373 . читать дальше
Більше подробиць.


AI-асистент у LiveAction 25.3 забезпечує видимість мережевих пристроїв та аналітику безпеки

читать дальше
Більше подробиць.


Check Point співпрацює з Microsoft для забезпечення корпоративного захисту AI для Microsoft Copilot Studio

Компанія Check Point Software Technologies оголосила про співпрацю з Microsoft для забезпечення корпоративного захисту штучного інтелекту (AI) для Microsoft Copilot Studio...
Більше подробиць.


Близько 7 тис. осіб становить потреба у керівниках з кіберзахисту державних органів

Згідно з Законом №4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інфраструктури» в органах державної влади утворюються підрозділи з кіберзахисту та призначаються керівники з кіберзахисту...
Більше подробиць.


Уряд затвердив Національний план реагування на кіберінциденти

Кабінет Міністрів України ухвалив постанову  №1533 від 26 листопада, яка затверджує Національний план реагування на кіберінциденти, кібератаки та кіберзагрози...
Більше подробиць.


-
-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI