ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Спроби здійснення кібератак з використанням AnyDesk, нібито, від імені CERT-UA

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп'ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA...
Більше подробиць.

Опубліковано Fri, 17 Jan 2025 09:55:06 GMT


Кібератака UAC-0125 з використанням тематики "Армія+" (CERT-UA#12559)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 17.12.2024 від фахівців MIL.CERT-UA отримано інформацію щодо виявлення низки вебресурсів, які імітують офіційну сторінку для отримання додатку "Армія+" та опубліковані за допомогою сервісу Cloudlfare Workers...
Більше подробиць.

Опубліковано Wed, 18 Dec 2024 06:38:45 GMT


"Повідомлення про порушення" від UAC-0099 (CERT-UA#12463)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом листопада-грудня 2024 року досліджено низку кібератак, здійснених угрупуванням UAC-0099 у відношенні ряду державних організацій, зокрема, лісництв, установ судово-медичної експертизи, заводів та інших...
Більше подробиць.

Опубліковано Sat, 14 Dec 2024 13:12:09 GMT


Цільові кібератаки UAC-0185 у відношенні Сил оборони та підприємств ОПК України (CERT-UA#12414)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження 04...
Більше подробиць.

Опубліковано Sat, 07 Dec 2024 10:49:19 GMT


Кібератака UAC-0050 з використанням податкової тематики та LITEMANAGER (CERT-UA#11776)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 28.10.2024 виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України...
Більше подробиць.

Опубліковано Wed, 30 Oct 2024 07:40:58 GMT


Кібератака UAC-0001 (APT28): PowerShell-команда в буфері обміну як "точка входу" (CERT-UA#11689)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджується активність, пов'язана із розповсюдженням серед органів місцевого самоврядування електронних листів з темою "Заміну таблиці" та посиланням, що імітує Google таблицю...
Більше подробиць.

Опубліковано Fri, 25 Oct 2024 11:12:24 GMT


Тематика рахунків на озброєнні UAC-0218: викрадення файлів за допомогою HOMESTEEL (CERT-UA#11717)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з темами "рахунок", "реквізити", та посиланням, нібито, на eDisk, для завантаження одноіменних RAR-архівів...
Більше подробиць.

Опубліковано Thu, 24 Oct 2024 07:33:13 GMT


Файли конфігурацій RDP як засіб отримання віддаленого доступу до комп'ютера або "Rogue RDP" (CERT-UA#11690)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 22.10.2024 отримано інформацію щодо масового розповсюдження серед органів державної влади, підприємств основних галузей промисловості та військових формувань електронних листів з тематиками, присвяченими, нібито, питанням "інтеграції" з сервісами Amazon, Microsoft та впровадження архітектутри "нульової" довіри (Zero trust architecture, ZTA)...
Більше подробиць.

Опубліковано Wed, 23 Oct 2024 02:14:50 GMT


Розповсюдження MEDUZASTEALER засобами Telegram, начебто, від імені технічної підтримки Резерв+ (CERT-UA#11603)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою “Резерв+”...
Більше подробиць.

Опубліковано Wed, 16 Oct 2024 05:21:56 GMT


Зловмисники намагаються від імені CERT-UA віддалено під'єднуватись до ПК через AnyDesk

Невідомі особи надсилали запити на підключення до AnyDesk, прикриваючись іменем CERT.UA, використовуючи його логотип та ідентифікатор «1518341498» (може змінюватись)...
Більше подробиць.


Підрозділи Держспецзв’язку у 2024 році забезпечили здійснення понад 181 тис. захищених дзвінків

Під час війни забезпечення безперебійним та захищеним звʼязком вищих посадових осіб держави, сил безпеки і оборони та всіх, від кого залежать стратегічні функції держави є особливо важливим...
Більше подробиць.


5 ключових трендів кібербезпеки на 2025 рік

Оскільки світ стає все більше цифровим, загрози для організацій стають все більш витонченими, поширеними та руйнівними...
Більше подробиць.


Нова уразливість здатна обійти механізм захисту UEFI Secure Boot

Компанія Eset виявила уразливість, що впливає на більшість систем на основі UEFI та дозволяє кіберзлочинцям обійти механізм захисту UEFI Secure Boot...
Більше подробиць.


Український ринок кібербезпеки за вісім років зріс вчетверо – до 138 млн дол.

читать дальше
Більше подробиць.


1042 кіберінциденти опрацював у 2024 році Державний центр кіберзахисту

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ) за 2024 рік...
Більше подробиць.


Повідомляється про можливість злому контролеру USB-C ACE3 від Apple

Як повідомляє Cyber Security News, що дослідники безпеки успішно зламали фірмовий контролер USB-C ACE3 компанії Apple, критичний компонент, що відповідає за управління зарядкою та передачею даних на новітніх пристроях вендора...
Більше подробиць.


Огляд українського ринку кібербезпеки

Повномасштабне військове вторгнення рф та кіберагресія проти України, як його частина, актуалізують необхідність...
Більше подробиць.


Cynet All-in-One - універсальне рішення для комплексної кібербезпеки

Компанія NWU провела вебінар, присвячений знайомству з можливостями платформи Cynet All-in-One, яка дає змогу організувати захист ІТ-інфраструктур підприємств середнього та малого бізнесу...
Більше подробиць.


Microsoft 2025 року надасть Україні технологічної допомоги ще на 100 млн дол.

Завдяки програмі Microsoft for Ukraine Relief українські державні установи, освітні заклади та центральні й регіональні органи влади будуть забезпечені хмарними сервісами Microsoft, повідомляє Михайло Федоров, міністр цифрової трансформації...
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI