ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Кібератака UAC-0050 з використанням податкової тематики та LITEMANAGER (CERT-UA#11776)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 28.10.2024 виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України...
Більше подробиць.

Опубліковано Wed, 30 Oct 2024 07:40:58 GMT


Кібератака UAC-0001 (APT28): PowerShell-команда в буфері обміну як "точка входу" (CERT-UA#11689)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджується активність, пов'язана із розповсюдженням серед органів місцевого самоврядування електронних листів з темою "Заміну таблиці" та посиланням, що імітує Google таблицю...
Більше подробиць.

Опубліковано Fri, 25 Oct 2024 11:12:24 GMT


Тематика рахунків на озброєнні UAC-0218: викрадення файлів за допомогою HOMESTEEL (CERT-UA#11717)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з темами "рахунок", "реквізити", та посиланням, нібито, на eDisk, для завантаження одноіменних RAR-архівів...
Більше подробиць.

Опубліковано Thu, 24 Oct 2024 07:33:13 GMT


Файли конфігурацій RDP як засіб отримання віддаленого доступу до комп'ютера або "Rogue RDP" (CERT-UA#11690)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 22.10.2024 отримано інформацію щодо масового розповсюдження серед органів державної влади, підприємств основних галузей промисловості та військових формувань електронних листів з тематиками, присвяченими, нібито, питанням "інтеграції" з сервісами Amazon, Microsoft та впровадження архітектутри "нульової" довіри (Zero trust architecture, ZTA)...
Більше подробиць.

Опубліковано Wed, 23 Oct 2024 02:14:50 GMT


Розповсюдження MEDUZASTEALER засобами Telegram, начебто, від імені технічної підтримки Резерв+ (CERT-UA#11603)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою “Резерв+”...
Більше подробиць.

Опубліковано Wed, 16 Oct 2024 05:21:56 GMT


Тріада UAC-0050: кібершпигунство, фінансові злочини, інформаційно-психологічні операції

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежується активність угрупування UAC-0050...
Більше подробиць.

Опубліковано Tue, 15 Oct 2024 07:24:17 GMT


Спроби кібератак на військові системи за допомогою шкідливих програм для мобільних пристроїв

Ведення сучасної війни неможливе без використання високих технологій, що все більш широко використовуються для управління боєм, розвідки, контролю повітряних цілей та ін...
Більше подробиць.

Опубліковано Wed, 04 Sep 2024 05:31:07 GMT


Кібератака UAC-0020 (Vermin) з використанням тематики військовополонених на Курському напрямку; новий інструмент FIRMACHAGENT (CERT-UA#10742)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з тематикою військовополонених, що містили посилання для завантаження архіву "spysok_kursk...
Більше подробиць.

Опубліковано Mon, 19 Aug 2024 07:25:55 GMT


UAC-0198: Масове розповсюдження ANONVNC (MESHAGENT) серед державних організацій України (CERT-UA#10647)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 12 серпня 2024 року зафіксовано факт масового розповсюдження електронних листів, начебто, від імені Служби безпеки України, що містять посилання для завантаження файлу з назвою "Документи...
Більше подробиць.

Опубліковано Mon, 12 Aug 2024 09:36:53 GMT


Платформа Tryzub дозволить фахівцям вивчати український досвід протидії кібератаками рф

Американська компанія Cyber Ranges разом із Держспецзвʼязку та CERT-UA запускає кібертренінговий сервіс TRYZUB. ...
Більше подробиць.


Альянс CHERI націлює на забезпечення кібербезпеки на апаратному рівні

читать дальше
Більше подробиць.


Viber пропонує бізнесу нові рішення для безпечної верифікації клієнтів

Rakuten Viber, популярний в Україні месенджер, в тому числі для спілкування з бізнесами, представив нові рішення для безпечної комунікації на платформі...
Більше подробиць.


Мінцифри посилює співпрацю з Recorded Future у сфері боротьби з кіберзагрозами

читать дальше
Більше подробиць.


Які рішення кібербезпеки мають найбільший попит?

Про поточний стан українського ринку засобів інформаційної безпеки та тенденції, що визначають його розвиток, ми попросили розповісти постачальників відповідних рішень...
Більше подробиць.


Представники бізнесу можуть безплатно отримати одну з трьох послуг кібердіагностики

Програма з кібердіагностики бізнесу розрахована на малі та середні підприємства, зареєстровані в Україні, які працюють з персональними даними та мають цифрову інфраструктуру (сайти, застосунки, хмарні сховища даних тощо)...
Більше подробиць.


AI вперше виявив уразливості нульового дня в реальному коді

Дослідники з Google уперше використали AI з великою мовною моделлю для виявлення вразливості нульового дня в реальному коді...
Більше подробиць.


Розмір має значення

Згідно з новими рекомендаціями з цифрової ідентифікації від NIST (Національного інституту стандартів і технологій США) багаторічна практика використання складних паролів з комбінацією різних типів символів та регулярна їх зміна визнана малоефективною...
Більше подробиць.


Поліція Вінниччини припинила діяльність ботоферми та вилучила 20 тис. SIM-карток

читать дальше
Більше подробиць.


Ключові стратегії посилення хмарного захисту

У сучасному цифровому ландшафті безпека хмарних технологій стала критично важливою проблемою для організацій по всьому світу...
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI