Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)
Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.
Опубліковано Mon, 02 Mar 2026 09:47:22 GMT
"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)
Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.
Опубліковано Sun, 01 Feb 2026 10:49:43 GMT
"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)
Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.
Опубліковано Mon, 12 Jan 2026 10:55:26 GMT
Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.
Опубліковано Tue, 18 Nov 2025 11:45:00 GMT
"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.
Опубліковано Tue, 14 Oct 2025 02:54:26 GMT
Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.
Опубліковано Tue, 30 Sep 2025 08:30:43 GMT
Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.
Опубліковано Mon, 04 Aug 2025 14:57:19 GMT
Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.
Опубліковано Thu, 17 Jul 2025 04:05:47 GMT
Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT
У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.
Опубліковано Sat, 21 Jun 2025 08:19:15 GMT
ГРУ вдосконалює кіберінструменти для шпигування за українськими військовими
Компанія Eset попереджає про відновлення активності групи кіберзлочинців Sednit. Зокрема з квітня 2024 року вона використовує нові шкідливі інструменти BeardShell і Covenant для здійснення довгострокового шпигування за українськими військовими...
Більше подробиць.
Проєкти з кібербезпеки в межах Талліннського механізму реалізовуватимуть 12 компаній із 7 країн
Естонський центр міжнародного розвитку (ESTDEV) оголосив результати закупівлі для реалізації низки цивільних проєктів з кібербезпеки, перші з яких уже стартують в Україні в межах Талліннського механізму...
Більше подробиць.
Кібергігієна як керований процес: перетворити «людський фактор» у лінію оборони
У сучасному цифровому середовищі, де межі периметра безпеки постійно змінюються, людський фактор залишається однією з основних вразливостей. читать дальше
Більше подробиць.
Check Point запускає сервіс Secure AI Advisory для безпечного масштабування АІ в корпоративному секторі
читать дальше
Більше подробиць.
Нідерландська розвідка попереджає про злом акаунтів Signal та WhatsApp російськими хакерами
Reuters повідомляє, що дві розвідувальні служби Нідерландів - Загальна служба розвідки та безпеки (AIVD) та Служба військової розвідки та безпеки (MIVD) - виступили зі спільною заявою про масштабну кіберкампанію, організовану за підтримки рф...
Більше подробиць.
KICRF 2026 о сучасних трендах кібербезпеки
Програма «Київського міжнародного форуму з кіберстійкості 2026» охопила широкий спектр тем, але особливу увагу було приділено проблематиці кібербезпеки. І ми пропонуємо познайомитись зі змістом присвячених цій темі панельних дискусій...
Більше подробиць.
Check Point - 3 років поспіль лідер у GigaOm Radar для мережевої безпеки в хмарі
У сучасному мультихмарному світі компанії розгортають робочі навантаження у десятках публічних і приватних хмар, кожна з яких має власну топологію мережі, засоби контролю безпеки та операційні особливості...
Більше подробиць.
Українські поліцейські взяли участь в операції Європолу з ліквідації крупного фішингового сервісу
Операція дозволила ліквідувати одну з найбільших у світі платформ «фішинг як послуга», що використовувалася кіберзлочинцями для обходу багатофакторної аутентифікації та зламу онлайн-акаунтічитать даль...
Більше подробиць.
Укртелеком та ДЦ «Парковий» запропонують бізнесу та держсектору посилену ІТ-безпеку
читать дальше
Більше подробиць.
«Безпечний SD-WAN: поєднання продуктивності WAN та захисту NGFW» - 10 березня
читать дальше
Більше подробиць.
Хто ми, що робимо та що пропонуємо.
