Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Кібератака UAC-0255 під виглядом сповіщення від CERT-UA із застосуванням програмного засобу AGEWHEEZE (CERT-UA#21075)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 26-27 березня 2026 року зафіксовано випадки розповсюдження електронних листів нібито від імені CERT-UA із закликом завантажити з сервісу Files...
Більше подробиць.
Опубліковано Sat, 28 Mar 2026 07:16:22 GMT
Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)
Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.
Опубліковано Mon, 02 Mar 2026 09:47:22 GMT
"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)
Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.
Опубліковано Sun, 01 Feb 2026 10:49:43 GMT
"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)
Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.
Опубліковано Mon, 12 Jan 2026 10:55:26 GMT
Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.
Опубліковано Tue, 18 Nov 2025 11:45:00 GMT
"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.
Опубліковано Tue, 14 Oct 2025 02:54:26 GMT
Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.
Опубліковано Tue, 30 Sep 2025 08:30:43 GMT
Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.
Опубліковано Mon, 04 Aug 2025 14:57:19 GMT
Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.
Опубліковано Thu, 17 Jul 2025 04:05:47 GMT
TrendAI - новий бренд корпоративного напрямку Trend Micro
читать дальше
Більше подробиць.
Check Point виходить на ринок безпеки автономних агентів із новою платформою AI Defense Plane
Компанія Check Point Software Technologies анонсувала запуск уніфікованої панелі управління безпекою AI, яка розроблена для контролю за тим, як системи штучного інтелекту підключаються, розгортаються та функціонують всередині бізнесу...
Більше подробиць.
Новий підхід до авторизації з безпеки ІКС у 13 разів скорочує час виконання процедури
Департамент захисту інформації Адміністрації Держспецзв’язку успішно провів пілотне впровадження процесу авторизації з безпеки інформаційно-комунікаційних систем.читать дальше
Більше подробиць.
"Cisco Zero Trust end-to-end: ідентичність, пристрій, мережа та доступ в єдиній архітектурі" - 7 квітня
читать дальше
Більше подробиць.
HPE проводить масштабне оновлення архітектури безпеки та стійкості
читать дальше
Більше подробиць.
Виявлено критичну вразливість у Telegram що дозволяє хакерам захоплювати пристрої
Дослідник Майкл ДеПлант (Michael DePlante), який працює у підрозділі Trend Micro Zero Day Initiative (ZDI), виявив критичну вразливість у месенджері Telegram під ідентифікатором ZDI-CAN-30207.читать д...
Більше подробиць.
Зловмисники маскують небезпечні файли під попередження про «масштабну кібератаку»
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA попереджає про масове розповсюдження небезпечних електронних листів начебто від її імені з темою «ТЕРМІНОВО! CERT-UA: масштабна кібератака з боку РФ – негайно встановити захист»...
Більше подробиць.
Google встановлює 2029 рік як межу для переходу на нове шифрування
читать дальше
Більше подробиць.
LLM із «сюрпризом»
Гаразд, ось вам новина, яка розбурхала Twitter. Пакет LiteLLM версії 1.82.8, опублікований у репозиторії PyPI, виявився скомпрометованим: у нього вбудували зловмисний код для викрадення облікових даних, закодований у base64 і прихований у файлі litellm_init...
Більше подробиць.
Українські фахівці з кібербезпеки пройшли навчання на аудитора за моделлю SIM3
Представники Держспецзв’язку взяли участь у спеціалізованому тренінгу для підготовки аудиторів за моделлю зрілості SIM3 (Security Incident Management Maturity Model) – міжнародного «золотого стандарту»...
Більше подробиць.
Хто ми, що робимо та що пропонуємо.
