Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.
Опубліковано Tue, 14 Oct 2025 02:54:26 GMT
Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.
Опубліковано Tue, 30 Sep 2025 08:30:43 GMT
Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.
Опубліковано Mon, 04 Aug 2025 14:57:19 GMT
Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.
Опубліковано Thu, 17 Jul 2025 04:05:47 GMT
Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT
У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.
Опубліковано Sat, 21 Jun 2025 08:19:15 GMT
Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.
Опубліковано Sun, 06 Apr 2025 17:32:56 GMT
UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)
Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.
Опубліковано Tue, 01 Apr 2025 10:45:52 GMT
UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)
Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.
Опубліковано Tue, 18 Mar 2025 06:30:33 GMT
UAC-0173 проти Нотаріату України (CERT-UA#13738)
Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.
Опубліковано Tue, 25 Feb 2025 08:52:49 GMT
NWU – офіційний дистриб’ютор Tufin в Україні
читать дальше
Більше подробиць.
Зловмисники розсилають листи зі шкідливим вкладенням нібито від імені Податкової
Державна податкова служба України попереджає , що протягом останніх днів зловмисники масово розсилають по країні фейкові електронні листи начебто від імені ДПС...
Більше подробиць.
Фінляндія ділитиметься з Україною досвідом у сфері кібербезпеки та захисту критичної інфраструктури
Фінляндія стала тринадцятою країною, яка долучилася до Талліннського механізму, – міжнародної ініціативи, що допомагає Україні посилювати її кіберстійкість та цифрову безпеку...
Більше подробиць.
Уряд визначив чіткі процедури й критерії включення ПЗ до переліку забороненого
Кабінет Міністрів України ухвалив постанову №1335 від 22 жовтня, якою затверджено Порядок формування...
Більше подробиць.
Кібершпигуни полюють на секрети у сфері БПЛА європейських оборонних компаній
Компанія Eset повідомляє про виявлення нових кібератак групи Lazarus, пов’язаної з Північною Кореєю, на європейські компанії в оборонній промисловості, зокрема у секторі безпілотних літальних апаратів...
Більше подробиць.
Все про безпечний обмін даних на базі рішень ІВМ на вебінарі 30 жовтня!
читать дальше
Більше подробиць.
Міноборони затвердило нові стандарти кіберзахисту інформаційних систем
читать дальше
Більше подробиць.
Microsoft домінує у фішингових імперсонаціях у третьому кварталі 2025 року
Кіберзлочинці продовжують використовувати знайомі назви, і Microsoft залишається їхнім улюбленим маскуванням. Згідно зі Звітом Check Point Research про фішинг брендів за III квартал 2025 року, на Microsoft припало 40% усіх спроб імітації бренду, що закріпило за компанією місце найбільш цільової у світі...
Більше подробиць.
З допомогою супутникової антени за $800 перехопили чутливі комунікації
Девід Левін (Dave Levin) та його колеги-дослідники направили просту супутникову антену, придбану онлайн, на комунікаційний супутник, що завис над Землею, і вчені змогли чути голосові повідомлення приватних осіб та читати тисячі текстових повідомлень, перехоплених із передач великого стільникового оператора США...
Більше подробиць.
Рішення кіберзахисту Check Point відповідають актуальними регуляторними вимогами
читать дальше
Більше подробиць.
-
-
Хто ми, що робимо та що пропонуємо.
