ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.




АНОНС: Практичний семінар для кіберфахівців

Система кіберзахисту держави – це синергія якісної аналітики основних суб’єктів забезпечення кібербезпеки та компетенцій кіберфахівців кожної без виключення інформаційно-комунікаційної системи країни, включаючи механізми оперативного обміну інформацією, протоколи реагування та ін...
Більше подробиць.

Опубліковано Wed, 28 Feb 2024 12:59:56 GMT


UAC-0149: Цільові вибіркові атаки у відношенні Сил оборони України із застосуванням COOKBOX (CERT-UA#9204)

Урядовою командою реагування на компютерні надзвичайні події України CERT-UA у взаємодії з Центром кібернетичної безпеки інформаційно-телекомунікаційних систем військової частини А0334 (ЦКБ ІТС в/ч А0334) вжито заходів з дослідження цілеспрямованої кібератаки, що полягала у спробі ураження шкідливим програмним забезпеченням ЕОМ представників Сил оборони України...
Більше подробиць.

Опубліковано Sat, 24 Feb 2024 13:10:07 GMT


On the situation in the cyber sector as at February 23–24, 2024

Considering the numerous inquiries regarding the possibilities of cyberattacks on February 23–24, 2024, given the events of February 23, 2022 and February 23, 2023, we would like to communicate the following...
Більше подробиць.

Опубліковано Fri, 23 Feb 2024 12:06:20 GMT


Щодо обстановки в сфері кібер на 23-24 лютого 2024 року

Ураховуючи численні запити щодо можливості здійснення кібератак 23-24 лютого 2024 року, з огляду на події 23.02.2022 та 23...
Більше подробиць.

Опубліковано Thu, 22 Feb 2024 12:48:06 GMT


UAC-0027: DIRTYMOE (PURPLEFOX) уражено більше 2000 комп'ютерів в Україні

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA керуючись п.1 ст.9 Закону України "Про основні засади забезпечення кібербезпеки України" вжито заходів з надання практичної допомоги державному підприємству за фактом масового ураження ЕОМ організації шкідливою програмою DIRTYMOE (PURPLEFOX)...
Більше подробиць.

Опубліковано Wed, 31 Jan 2024 10:32:49 GMT


Листи нібито від Держспецзв'язку та ДСНС - атака UAC-0050 з використанням RemoteUtilities (CERT-UA#8654)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 22.01.2024 виявлено факти масового розповсюдження електронних листів, начебто, від імені Держспецзв'язку та ДСНС України, що містять RAR-архів або посилання на Bitbucket та присвячені "видаленню вірусу" і "евакуації", відовідно...
Більше подробиць.

Опубліковано Mon, 22 Jan 2024 05:56:35 GMT


RemcosRAT, QuasarRAT, RemoteUtilities на озброєнні UAC-0050 (CERT-UA#8453, CERT-UA#8494)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 10.01.2024 та 11.01.2024 зафіксовано масове розповсюдження електронних листів з тематикою "Запитів"...
Більше подробиць.

Опубліковано Thu, 11 Jan 2024 14:55:42 GMT


UAC-0184: Цільові атаки у відношенні українських військовослужбовців з використанням тематики рекрутингу до 3 ОШБр та ЦАХАЛ (CERT-UA#8386)

Фахівцями Trendmicro 22.12.2023 поінформовано CERT-UA про виявлення підозрілих файлів більшість з яких стосувалася тематики війни...
Більше подробиць.

Опубліковано Sat, 06 Jan 2024 13:19:43 GMT


APT28: від первинного ураження до створення загроз для контролеру домену за годину (CERT-UA#8399)

Протягом 15-25 грудня 2023 року виявлено декілька випадків розповсюдження серед державних організацій електронних листів з посиланнями на "документи", відвідування яких призводило до ураження ЕОМ шкідливими програмами...
Більше подробиць.

Опубліковано Thu, 28 Dec 2023 07:36:30 GMT


«Держспецзв'язку» про хвилі атак SmokeLoader на українські ресурси

читать дальше
Більше подробиць.


Check Point оновила сертифікацію криптографічного захисту інформації популярних моделей шлюзів інформаційної безпеки

читать дальше
Більше подробиць.


Хакери атакують користувачів України та союзників спамом, що містить віруси

читать дальше
Більше подробиць.


Російські хакери від початку року активізували атаки проти України

читать дальше
Більше подробиць.


Військові кіберфахівці вивели з ладу ще 14 російських сайтів

читать дальше
Більше подробиць.


Microsoft розширює доступність свого помічника з кібербезпеки на базі штучного інтелекту

Reuters повідомляє, що Microsoft розширить доступність свого інструменту на основі штучного інтелекту для фахівців з кібербезпеки з 1 квітня і прийме стратегію «оплати по мірі використання» для асистента...
Більше подробиць.


Check Point Harmony SaaS запропонує автоматизоване запобігання загрозам програмного забезпечення як послуги

читать дальше
Більше подробиць.


Майбутнє кібербезпеки в епоху генеративного АІ

З розвитком цифрового ландшафту прогресує і сфера кібербезпеки, яка зараз стоїть на порозі трансформаційної ери, що ґрунтується на генеративному АІ ...
Більше подробиць.


«Держспецзв'язку» працює над посиленням кіберзахисту 40 об'єктів критичної інфраструктури

«Державна служба спеціального зв'язку та захисту інформації України» та проєкт USAID «Кібербезпека»...
Більше подробиць.


IBM додала можливості захисту від вимагачів за допомогою AI

читать дальше
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI