ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.




UAC-0020 (Vermin) атакує Сили оборони України з використанням ШПЗ SPECTR в тандемі з легітимним SyncThing (кампанія "SickSync") (CERT-UA#9934)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA у безпосередній взаємодії з Центром кібербезпеки ЗСУ (ЦКБ) виявлено та досліджено активність угрупування UAC-0020 (Vermin), спрямовану у відношенні сил оборони України...
Більше подробиць.

Опубліковано Wed, 05 Jun 2024 17:01:18 GMT


UAC-0200: Цільові кібератаки з використанням DarkCrystal RAT та Signal як засобу довіреного розповсюдження (CERT-UA#9918)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо здійснення цільових кібератак у відношенні державних службовців, військових, представників оборонних підприємств України з використанням шкідливої програми DarkCrystal RAT, яка розповсюджується засобами месенджеру Signal...
Більше подробиць.

Опубліковано Tue, 04 Jun 2024 06:21:36 GMT


Тематика голосування в месенджерах - новий спосіб викрадення акаунтів набирає обертів (CERT-UA#9688)

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зростання кількості кібератак, спрямованих на отримання доступу до облікових записів популярних месенджерів, в тому числі, із застосуванням технік обходу двофакторної автентифікації...
Більше подробиць.

Опубліковано Thu, 30 May 2024 06:56:58 GMT


UAC-0188: Цільові кібератаки з використанням SuperOps RMM (CERT-UA#9797)

Спільними зусиллями CSIRT-NBU та CERT-UA зафіксовано та проаналізовано кібератаку, спрямовану на отримання несанкціонованого віддаленого доступу до ЕОМ українських організацій з використанням легітимної програми для віддаленого управління комп'ютерами SuperOps RMM...
Більше подробиць.

Опубліковано Thu, 23 May 2024 15:35:42 GMT


Весняне загострення: UAC-0006 активізувало кібератаки

Урядовою командою реагування на компютерні надзвичайні події України CERT-UA, починаючи з 20 травня 2024 року відмічається значна активізація фінансово мотивованого угрупування UAC-0006...
Більше подробиць.

Опубліковано Tue, 21 May 2024 07:32:32 GMT


Викрадення акаунту WhatsApp під виглядом голосування за електронні петиції (CERT-UA#9565)

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання доступу до WhatsApp...
Більше подробиць.

Опубліковано Sat, 20 Apr 2024 17:30:33 GMT


Плани UAC-0133 (Sandworm) щодо кібердиверсії на майже 20 об'єктах критичної інфраструктури України

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA в березні 2024 року розкрито зловмисний задум угрупування Sandworm, спрямований на порушення сталого функціонування інформаційно-комунікаційних систем (ІКС) близько двадцяти підприємств галузі енергетики, водо та теплопостачання (ОКІ) у десяти регіонах України...
Більше подробиць.

Опубліковано Fri, 19 Apr 2024 05:28:42 GMT


Чергова кібератака UAC-0149 з використанням Signal, вразливості CVE-2023-38831 та програми COOKBOX (CERT-UA#9522)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо здійснення спроби ураження шкідливим програмним забезпеченням ЕОМ представника Сил оборони України...
Більше подробиць.

Опубліковано Thu, 18 Apr 2024 03:41:08 GMT


Месенджери та сайти знайомств - нові способи проведення атак UAC-0184 (CERT-UA#9474)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки...
Більше подробиць.

Опубліковано Tue, 16 Apr 2024 13:45:49 GMT


Check Point спрощує безпеку хмарних програм за допомогою WAFAaS на базі AI

Компанія Check Point анонсувала CloudGuard WAF-as-a-Service (WAFaaS) — автоматизований міжмережевий екран для вебдодатків на базі штучного інтелекту, який пропонує організаціям повністю кероване рішення для запобігання кіберзагрозам та захисту вебдодатків від несанкціонованого доступу та витоку даних...
Більше подробиць.


Зловмисники задіяли програму SyncThing та вірус Spectr для кібератаки на Сили оборони

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA у взаємодії із Центром кібербезпеки Збройних Сил України виявила та дослідила активність угруповання Vermin, спрямовану проти Сил оборони України...
Більше подробиць.


Головні загрози GenAI та чому майбутнє за нульовою довірою до AI

Великі мовні моделі (LLM) революціонізують способи взаємодії з технологіями. У результаті постачальники SaaS борються за конкурентну перевагу, інтегруючи функції AI та пропонуючи підприємствам такі інструменти, як аналітика продажів на основі AI або кодинг-пілоти...
Більше подробиць.


Сучасні підходи до масштабованого виявлення кіберзагроз

Компанія NWU , дистриб'ютор рішень безпеки Netscout, організувала для партнерів та замовників вебінар , присвячений сучасним підходам до виявлення загроз за допомогою NDR-платформи Omnis Cyber Intelligence...
Більше подробиць.


Іспанський підрозділ General Dynamics, що ремонтує Leopard для України, зазнав DDoS-атаки

Російські хакери заявили про кібератаку на іспанську оборонну компанію, повідомляє Reuters. читать дальш�...
Більше подробиць.


Кіберполіція попереджає про шахраїв, що ошукують громадян під виглядом інтернет-торгівлі

Зловмисники надсилають у популярних месенджерах повідомлення з пропозиціями легкого заробітку. Схема полягає в нібито популяризації товарів на відомому маркетплейсі шляхом їх купівлі та подальшого продажу на вже підконтрольному аферистам сайті...
Більше подробиць.


ГУР паралізувало роботу низки державних установ та приватних компаній рф

Сьогодні вранці стався масштабний збій в роботі низки російських електронних сервісів. За даними джерел Української Правди, причина у масштабній DDoS-атаці, за якою стоять кіберфахівці Головного управління розвідки Міноборони України...
Більше подробиць.


Хакери атакують держслужбовців та військових через Signal вірусом DarkCrystal RAT

читать дальше
Більше подробиць.


ACDC підвищать безпеку AI

Apple намагається розв'язати проблему поєднання AI та приватності за допомогою доволі амбітного проєкту під умовною назвою ACDC (Apple Chip in Data Centers)...
Більше подробиць.


IT-Solutions отримала спеціалізацію Cisco у сфері інформаційної безпеки

читать дальше
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI