Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Спроби здійснення кібератак з використанням AnyDesk, нібито, від імені CERT-UA
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп'ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA...
Більше подробиць.
Опубліковано Fri, 17 Jan 2025 09:55:06 GMT
Кібератака UAC-0125 з використанням тематики "Армія+" (CERT-UA#12559)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 17.12.2024 від фахівців MIL.CERT-UA отримано інформацію щодо виявлення низки вебресурсів, які імітують офіційну сторінку для отримання додатку "Армія+" та опубліковані за допомогою сервісу Cloudlfare Workers...
Більше подробиць.
Опубліковано Wed, 18 Dec 2024 06:38:45 GMT
"Повідомлення про порушення" від UAC-0099 (CERT-UA#12463)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом листопада-грудня 2024 року досліджено низку кібератак, здійснених угрупуванням UAC-0099 у відношенні ряду державних організацій, зокрема, лісництв, установ судово-медичної експертизи, заводів та інших...
Більше подробиць.
Опубліковано Sat, 14 Dec 2024 13:12:09 GMT
Цільові кібератаки UAC-0185 у відношенні Сил оборони та підприємств ОПК України (CERT-UA#12414)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження 04...
Більше подробиць.
Опубліковано Sat, 07 Dec 2024 10:49:19 GMT
Кібератака UAC-0050 з використанням податкової тематики та LITEMANAGER (CERT-UA#11776)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 28.10.2024 виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України...
Більше подробиць.
Опубліковано Wed, 30 Oct 2024 07:40:58 GMT
Кібератака UAC-0001 (APT28): PowerShell-команда в буфері обміну як "точка входу" (CERT-UA#11689)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджується активність, пов'язана із розповсюдженням серед органів місцевого самоврядування електронних листів з темою "Заміну таблиці" та посиланням, що імітує Google таблицю...
Більше подробиць.
Опубліковано Fri, 25 Oct 2024 11:12:24 GMT
Тематика рахунків на озброєнні UAC-0218: викрадення файлів за допомогою HOMESTEEL (CERT-UA#11717)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з темами "рахунок", "реквізити", та посиланням, нібито, на eDisk, для завантаження одноіменних RAR-архівів...
Більше подробиць.
Опубліковано Thu, 24 Oct 2024 07:33:13 GMT
Файли конфігурацій RDP як засіб отримання віддаленого доступу до комп'ютера або "Rogue RDP" (CERT-UA#11690)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 22.10.2024 отримано інформацію щодо масового розповсюдження серед органів державної влади, підприємств основних галузей промисловості та військових формувань електронних листів з тематиками, присвяченими, нібито, питанням "інтеграції" з сервісами Amazon, Microsoft та впровадження архітектутри "нульової" довіри (Zero trust architecture, ZTA)...
Більше подробиць.
Опубліковано Wed, 23 Oct 2024 02:14:50 GMT
Розповсюдження MEDUZASTEALER засобами Telegram, начебто, від імені технічної підтримки Резерв+ (CERT-UA#11603)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою “Резерв+”...
Більше подробиць.
Опубліковано Wed, 16 Oct 2024 05:21:56 GMT
Північнокорейські хакери шлють шпигунське ПЗ під виглядом тестових завдань для програмістів
читать дальше
Більше подробиць.
Звіт Google попереджає про російські групи загроз, націлені на Signal Messenger
читать дальше
Більше подробиць.
AMD закрила серйозну вразливість у мікрокоді EPYC
Функція Secure Encrypted Virtualization (SEV) серверних процесорів AMD менш безпечна, ніж випливає з її назви: дослідники Google виявили, що процесори EPYC недбало ставляться до перевірки підпису оновлень мікрокоду...
Більше подробиць.
Два українські університети доєднаються до освітньої програми Google.org з кібербезпеки
читать дальше
Більше подробиць.
Microsoft додатково інвестує близько 580 млн дол. в IT-сектор Польщі
читать дальше
Більше подробиць.
Check Point і Wiz запропонують комплексну безпеку хмарних обчислень
читать дальше
Більше подробиць.
Commvault і CrowdStrike інтегрують платформи для швидкого виявлення загроз і безпечного відновлення даних
читать дальше
Більше подробиць.
Exabeam робить ще один крок для поліпшення автоматизації SOC
Компанія NWU , ексклюзивний дистриб'ютор рішень Exabeam в Україні, повідомила, що вендор представив New-Scale Security Operations Platform - першу хмарну платформу для операцій безпеки, сумісною зі стандартом Open-API (OAS)...
Більше подробиць.
Які загрози кібербезпеці несе AI?
Останнім часом розвиток штучного інтелекту значно прискорився. У той час як спеціалісти застосовують штучний інтелект (ШІ) для підвищення кібербезпеки, зловмисники використовують технологію у своїх цілях...
Більше подробиць.
IT Specialist стала сертифікованим аудитором Secure Software Lifecycle
Компанія IT Specialist повідомляє про отримання ліцензії SLC (Secure Software Lifecycle), яка дозволяє їй офіційно проводити...
Більше подробиць.
-
-
Хто ми, що робимо та що пропонуємо.
