ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.

Опубліковано Tue, 18 Nov 2025 11:45:00 GMT


"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.

Опубліковано Tue, 14 Oct 2025 02:54:26 GMT


Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.

Опубліковано Thu, 17 Jul 2025 04:05:47 GMT


Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT

У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.

Опубліковано Sat, 21 Jun 2025 08:19:15 GMT


Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.

Опубліковано Sun, 06 Apr 2025 17:32:56 GMT


UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)

Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.

Опубліковано Tue, 01 Apr 2025 10:45:52 GMT


UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.

Опубліковано Tue, 18 Mar 2025 06:30:33 GMT


Тіньовий АІ в офісі: як CIO перетворити приховану проблему на стратегічну перевагу

Генеративний штучний інтелект стає невіддільною частиною сучасного офісного життя, його присутність в бізнес-процесах зростає з кожним днем...
Більше подробиць.


У сервісах Cloudflare знову стався збій

Компанія Cloudflare, що надає послуги інтернет-інфраструктури та управляє трафіком приблизно 20% світової мережі, оголосила про успішне виправлення проблеми, яка спричинила короткочасний збій у роботі її інформаційної панелі (dashboard) та пов’язаних із нею додатків...
Більше подробиць.


Уряд оновив єдиний стандарт кіберзахисту для державних органів

Кабінет міністрів України затвердив нову редакцію постанови  №373 . читать дальше
Більше подробиць.


AI-асистент у LiveAction 25.3 забезпечує видимість мережевих пристроїв та аналітику безпеки

читать дальше
Більше подробиць.


Check Point співпрацює з Microsoft для забезпечення корпоративного захисту AI для Microsoft Copilot Studio

Компанія Check Point Software Technologies оголосила про співпрацю з Microsoft для забезпечення корпоративного захисту штучного інтелекту (AI) для Microsoft Copilot Studio...
Більше подробиць.


Близько 7 тис. осіб становить потреба у керівниках з кіберзахисту державних органів

Згідно з Законом №4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інфраструктури» в органах державної влади утворюються підрозділи з кіберзахисту та призначаються керівники з кіберзахисту...
Більше подробиць.


Уряд затвердив Національний план реагування на кіберінциденти

Кабінет Міністрів України ухвалив постанову  №1533 від 26 листопада, яка затверджує Національний план реагування на кіберінциденти, кібератаки та кіберзагрози...
Більше подробиць.


Платформа Liquio, на якій працює Дія, отримала сертифікат відповідності ДССЗЗІ

Low-code платформа Liquio, розроблена Kitsoft, пройшла державну експертизу та отримала сертифікат відповідності Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язок) з рівнем гарантій Г-2...
Більше подробиць.


Avast запускає АІ-захист від мобільного шахрайства - Scam Guardian для Android та iOS

Компанія Avast, яка є частиною Gen, оголосила про запуск Scam Guardian та Scam Guardian Pro для мобільних пристроїв. Це розширення переносить технології захисту від шахрайства на основі штучного інтелекту з настільних комп'ютерів безпосередньо на смартфони та планшети користувачів Android та iOS...
Більше подробиць.


Дані клієнтів найбільших банків США могли бути скомпрометовані через злам постачальника послуг

Як повідомляє The New York Times, конфіденційна інформація клієнтів найбільших банків США, серед яких JPMorgan Chase, Citi та Morgan Stanley, могла потрапити до рук зловмисників внаслідок кібератаки на технологічного вендора...
Більше подробиць.


-
-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI