Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.

Опубліковано Sun, 06 Apr 2025 17:32:56 GMT

UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)

Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.

Опубліковано Tue, 01 Apr 2025 10:45:52 GMT

UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.

Опубліковано Tue, 18 Mar 2025 06:30:33 GMT

UAC-0173 проти Нотаріату України (CERT-UA#13738)

Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.

Опубліковано Tue, 25 Feb 2025 08:52:49 GMT

Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)

Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.

Опубліковано Sun, 23 Feb 2025 10:51:51 GMT

Спроби здійснення кібератак з використанням AnyDesk, нібито, від імені CERT-UA

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп'ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA...
Більше подробиць.

Опубліковано Fri, 17 Jan 2025 09:55:06 GMT

Кібератака UAC-0125 з використанням тематики "Армія+" (CERT-UA#12559)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 17.12.2024 від фахівців MIL.CERT-UA отримано інформацію щодо виявлення низки вебресурсів, які імітують офіційну сторінку для отримання додатку "Армія+" та опубліковані за допомогою сервісу Cloudlfare Workers...
Більше подробиць.

Опубліковано Wed, 18 Dec 2024 06:38:45 GMT

"Повідомлення про порушення" від UAC-0099 (CERT-UA#12463)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом листопада-грудня 2024 року досліджено низку кібератак, здійснених угрупуванням UAC-0099 у відношенні ряду державних організацій, зокрема, лісництв, установ судово-медичної експертизи, заводів та інших...
Більше подробиць.

Опубліковано Sat, 14 Dec 2024 13:12:09 GMT

Цільові кібератаки UAC-0185 у відношенні Сил оборони та підприємств ОПК України (CERT-UA#12414)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження 04...
Більше подробиць.

Опубліковано Sat, 07 Dec 2024 10:49:19 GMT

Уряд затвердив порядок розробки та затвердження профілів безпеки інформаційних систем

Кабінет міністрів України ухвалив постанову, якою затвердив «Порядок розробки та затвердження профілів...
Більше подробиць.

До США передали учасника хакерського угруповання, яке завдало збитків на 72 млн дол.

Українські кіберполіцейські та слідчі Нацполіції за участі правоохоронців США, Франції, Норвегії, Нідерландів,...
Більше подробиць.

HPE Aruba Networking вдосконалює рішення кібербезпеки завдяки AI та аналітиці поведінки

читать дальше
Більше подробиць.

Шахрай з Сум створив фейкову криптобіржу та привласнював гроші під виглядом торгівлі біткойнами

читать дальше
Більше подробиць.

«Сліпа зона» конфіденційності може зупинити майбутнє AI в домівках європейців

Нові дослідження показують, що майже 9 з 10 європейців (88%) занепокоєні тим, що смарттехнології та штучний інтелект дедалі більше інтегруються в наше повсякдення, і що майже 9 з 10 європейців (88%) висловлюють занепокоєння щодо своєї приватності...
Більше подробиць.

Загрозу можуть становити навіть неактивні облікові записи

Згідно з деякими оцінками , в середньому одна людина має 168 паролів для особистих облікових записів...
Більше подробиць.

Держспецзв’язку прагне покращити кіберзахист об’єктів критичної інфраструктури

Державна служба спеціального зв’язку та захисту інформації України працює над низкою проєктів, спрямованих на покращення захисту об’єктів критичної інфраструктури (ОКІ)...
Більше подробиць.

AI-агенти та майбутнє кібербезпеки: чого чекати бізнесу

Штучний інтелект змінює правила гри у світі кібербезпеки. Нове покоління AI-систем - автономні агенти, здатні приймати рішення без участі людини — вже сьогодні перетворюють як характер загроз, так і методи захисту...
Більше подробиць.

Як побудувати стійку систему кіберзахисту: комплексний підхід Fortinet (Zero Trust + SASE)

читать дальше
Більше подробиць.

Talos: новий вірус-вимикач PathWiper атакує критичну інфраструктуру України

Cisco Talos зафіксували масштабну кібератаку на критичний об’єкт інфраструктури в Україні за допомогою нового шкідника – вірусу-вимикача (wiper) PathWiper...
Більше подробиць.