Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

Оновлений інструментарій UAC-0057: OYSTERFRESH, OYSTERSHUCK та OYSTERBLUES

Починаючи з весни 2026 року, CERT-UA фіксує численні випадки розсилання електронних листів серед державних організацій із використанням скомпрометованих облікових записів, зокрема із використанням тематики отримання сертифікатів через онлайн-платформу Prometheus...
Більше подробиць.

Опубліковано Thu, 21 May 2026 08:46:31 GMT

Лікарні, органи місцевого самоврядування та оператори FPV - у фокусі кластера кіберзагроз UAC-0247 (UAC-0244)

CERT-UA протягом березня-квітня 2026 року зафіксовано інтенсифікацію кібератак у відношенні органів місцевого самоврядування та, насамперед, комунальних закладів охорони здоров'я, зокрема клінічних лікарень та лікарень екстреної (швидкої) медичної допомоги...
Більше подробиць.

Опубліковано Wed, 15 Apr 2026 03:01:06 GMT

Кібератака UAC-0255 під виглядом сповіщення від CERT-UA із застосуванням програмного засобу AGEWHEEZE (CERT-UA#21075)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 26-27 березня 2026 року зафіксовано випадки розповсюдження електронних листів нібито від імені CERT-UA із закликом завантажити з сервісу Files...
Більше подробиць.

Опубліковано Sat, 28 Mar 2026 07:16:22 GMT

Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)

Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.

Опубліковано Mon, 02 Mar 2026 09:47:22 GMT

"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)

Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.

Опубліковано Sun, 01 Feb 2026 10:49:43 GMT

"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)

Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.

Опубліковано Mon, 12 Jan 2026 10:55:26 GMT

Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.

Опубліковано Tue, 18 Nov 2025 11:45:00 GMT

"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.

Опубліковано Tue, 14 Oct 2025 02:54:26 GMT

Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT

Повностекова платформа захищеного доступу Citrix Platform Flex пропонує персона-орієнтовану модель споживання

читать дальше
Більше подробиць.

Проєктний офіс Талліннського механізму – рік роботи, проєкти з кіберстійкості на 300 млн грн

У травні 2025 року за ініціативи Міністерства цифрової трансформації розпочав роботу Проєктний офіс Талліннського механізму (Tallinn Mechanism Project Office, TMPO), основна ціль якого – підвищити прозорість, координацію та ефективність міжнародної донорської підтримки для посилення кіберстійкості України...
Більше подробиць.

Apple та боротьба з AI-франкенштейнами

Напередодні чергової WWDC компанія Apple по традиції розкриває внутрішню кухню безпеки своєї екосистеми. Звіт за 2025 рік - це не просто статистика, а майже літопис повномасштабної війни алгоритмів.
Більше подробиць.

Шахраї нібито від імені CERT-UA лякають «безпрецедентною кібератакою»

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксувала чергову фішингову кампанію, спрямовану на представників державних органів, військовослужбовців та працівничитать...
Більше подробиць.

Держспецзв’язку спільно з eGA розпочинає серію навчань із реагування на кіберзагрози

читать дальше
Більше подробиць.

IBM масштабує кіберзахист підприємств та об'єднується з Anthropic у межах Project Glasswing

Корпорація IBM оголосила про масштабне розширення свого портфеля рішень для забезпечення кібербезпеки підприємств в еру штучного інтелекту.читать дальше
Більше подробиць.

Нова кіберзагроза Underminr маскує шкідливий трафік за довіреними доменами

Фахівці з кібербезпеки виявили небезпечну вразливість у спільній інфраструктурі мереж доставлення контенту (CDN), яку зловмисники вже використовують для приховування зв'язку зі шкідливими доменами. читать...
Більше подробиць.

Фейкова розсилка від імені ДПС вимагає вигадані податкові борги

Державна податкова служба України попереджає про масову фішингову розсилку нібито від її імені.читать дальше
Більше подробиць.

Check Point запускає платформу автономної оркестрації мережевої безпеки

Компанія Check Point Software Technologies оголосила про запуск своєї платформи Agentic Network Security Orchestration. Як повідомляється, це перша архітектура на базі автономних AI-агентів, призначена для виконання операцій мережевої безпеки в корпоративних середовищах без постійного втручання людини...
Більше подробиць.

Хакери намагаються викрасти облікові дані системи Delta під виглядом Держспецзв'язку

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксувала чергову кампанію, спрямовану на викрадення облікових даних користувачів національної системи ситуаційної обізнаності та управління боєм Delta...
Більше подробиць.

Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000

Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший. Схема роботи буде проста як двері. Компанія Rational створила програму Purify для динамічного дослідження програмного забезпечення...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000