Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)
Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.
Опубліковано Tue, 18 Mar 2025 06:30:33 GMT
UAC-0173 проти Нотаріату України (CERT-UA#13738)
Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.
Опубліковано Tue, 25 Feb 2025 08:52:49 GMT
Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)
Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.
Опубліковано Sun, 23 Feb 2025 10:51:51 GMT
Спроби здійснення кібератак з використанням AnyDesk, нібито, від імені CERT-UA
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп'ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA...
Більше подробиць.
Опубліковано Fri, 17 Jan 2025 09:55:06 GMT
Кібератака UAC-0125 з використанням тематики "Армія+" (CERT-UA#12559)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 17.12.2024 від фахівців MIL.CERT-UA отримано інформацію щодо виявлення низки вебресурсів, які імітують офіційну сторінку для отримання додатку "Армія+" та опубліковані за допомогою сервісу Cloudlfare Workers...
Більше подробиць.
Опубліковано Wed, 18 Dec 2024 06:38:45 GMT
"Повідомлення про порушення" від UAC-0099 (CERT-UA#12463)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом листопада-грудня 2024 року досліджено низку кібератак, здійснених угрупуванням UAC-0099 у відношенні ряду державних організацій, зокрема, лісництв, установ судово-медичної експертизи, заводів та інших...
Більше подробиць.
Опубліковано Sat, 14 Dec 2024 13:12:09 GMT
Цільові кібератаки UAC-0185 у відношенні Сил оборони та підприємств ОПК України (CERT-UA#12414)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження 04...
Більше подробиць.
Опубліковано Sat, 07 Dec 2024 10:49:19 GMT
Кібератака UAC-0050 з використанням податкової тематики та LITEMANAGER (CERT-UA#11776)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 28.10.2024 виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України...
Більше подробиць.
Опубліковано Wed, 30 Oct 2024 07:40:58 GMT
Кібератака UAC-0001 (APT28): PowerShell-команда в буфері обміну як "точка входу" (CERT-UA#11689)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA досліджується активність, пов'язана із розповсюдженням серед органів місцевого самоврядування електронних листів з темою "Заміну таблиці" та посиланням, що імітує Google таблицю...
Більше подробиць.
Опубліковано Fri, 25 Oct 2024 11:12:24 GMT
Ajax Systems пропонує відеодзвінок DoorBell із вбудованим AI для розпізнання об’єктів
читать дальше
Більше подробиць.
Чимало партнерів допомагають Укрзалізниці в роботі над відновленням онлайн-сервісів
Після суботньої кібератаки команди Укрзалізниці, партнерів та провідних експертів продовжують працювати над відновленням онлайн-сервісів...
Більше подробиць.
94% мереж Wi-Fi недостатньо захищені від атак
Кількість кібератак на об'єкти критичної інфраструктури у світі невпинно зростає. Глобальна напруженість...
Більше подробиць.
Укрзалізниця бореться з наслідками масштабної кібератаки
читать дальше
Більше подробиць.
Криптозловмисники ошукали іноземних громадян на 13 млн дол.
читать дальше
Більше подробиць.
Фішингові атаки через Signal спрямовані на оборонні підприємства та Сили оборони
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала нові випадки цільових кібератак на обчислювальні пристрої співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України...
Більше подробиць.
Veracode пропонує вдосконалену платформу безпеки додатків
читать дальше
Більше подробиць.
ASBIS оголосила про оновлення рішень Aurora Endpoint Security
Група ASBIS повідомила, що продовжує продаж рішень Cylance під новим брендом Aurora Endpoint Security.
читать дальше
Більше подробиць.
Технології проти кібератак: Головні виклики та стратегії захисту на Київському Міжнародному Форумі з Кібербезпеки
читать дальше
Більше подробиць.
Атаки голосового фішингу 2024 року зросли вп’ятеро
Американська компанія з технологій кібербезпеки CrowdStrike представила звіт, який детально описує глобальний...
Більше подробиць.
-
-
Хто ми, що робимо та що пропонуємо.
