ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Лікарні, органи місцевого самоврядування та оператори FPV - у фокусі кластера кіберзагроз UAC-0247

CERT-UA протягом березня-квітня 2026 року зафіксовано інтенсифікацію кібератак у відношенні органів місцевого самоврядування та, насамперед, комунальних закладів охорони здоров'я, зокрема клінічних лікарень та лікарень екстреної (швидкої) медичної допомоги...
Більше подробиць.

Опубліковано Wed, 15 Apr 2026 03:01:06 GMT


Кібератака UAC-0255 під виглядом сповіщення від CERT-UA із застосуванням програмного засобу AGEWHEEZE (CERT-UA#21075)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 26-27 березня 2026 року зафіксовано випадки розповсюдження електронних листів нібито від імені CERT-UA із закликом завантажити з сервісу Files...
Більше подробиць.

Опубліковано Sat, 28 Mar 2026 07:16:22 GMT


Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)

Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.

Опубліковано Mon, 02 Mar 2026 09:47:22 GMT


"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)

Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.

Опубліковано Sun, 01 Feb 2026 10:49:43 GMT


"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)

Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.

Опубліковано Mon, 12 Jan 2026 10:55:26 GMT


Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.

Опубліковано Tue, 18 Nov 2025 11:45:00 GMT


"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.

Опубліковано Tue, 14 Oct 2025 02:54:26 GMT


Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.

Опубліковано Tue, 30 Sep 2025 08:30:43 GMT


Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE

Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.

Опубліковано Mon, 04 Aug 2025 14:57:19 GMT


Кіберзахист як управлінська відповідальність

Наказ ДССЗЗІ №75 замінив попередній №601 і переніс кіберзахист із рекомендаційної зони в обов’язкову. Тепер держоргани, оператори критичної інфраструктури, підприємства та бізнес мають базовий мінімум заходів, диференційований за категоріями організацій, щорічний план і контроль з боку регулятора...
Більше подробиць.


NIST змінює стратегію роботи National Vulnerability Database через рекордне зростання загроз

Національний інститут стандартів і технологій США (NIST) змінює підхід до обробки даних про вразливості та ризики кібербезпеки (CVE), внесених до Національної бази даних вразливостей (NVD).читать даль...
Більше подробиць.


SolarWinds презентує SW1 для управління складними гібридними середовищами

Компанія SolarWinds оголосила про запуск SW1 - агентного AI-напарника, побудованого на базі SolarWinds Agentic Framework. читать дальше
Більше подробиць.


У Держспецзв’язку затвердили вимоги щодо реагування на кіберінциденти

Держспецзв’язку повідомило про продовження родовжуємо системну роботу над зміцненням національної системи реагування на кіберінциденти, кібератаки, кіберзагрози: затверджено нові Вимоги до організаційно-технічної спроможності національної команди CERT-UA, галузевих та регіональних команд реагування (CSIRT)...
Більше подробиць.


Хакери активізували кібератаки на заклади охорони здоров'я

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, протягом березня-квітня фіксує інтенсифікацію кібератак у відношенні органів місцевого самоврядування та...
Більше подробиць.


Прихований контроль над інформаційними системами – головна мета виявлених у I кварталі кібератак

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ) за I квартал 2026 року опрацював близько 2,2 тис. подій інформаційної безпеки.читать дальше
Більше подробиць.


Вразливість 0-day у Adobe Reader кіберзлочинці експлуатують з грудня 2025 року

Зловмисники використовують раніше невідому вразливість нульового дня в Adobe Reader для атак за допомогою шкідливих PDF-документів щонайменше з грудня 2025 року. читать дальше
Більше подробиць.


«AI SIEM нового покоління: автоматизація виявлення та реагування» - 16 квітня

читать дальше
Більше подробиць.


Хакери FlamingChina виставили на продаж 10 ПБ секретних оборонних документів КНР

Група хакерів під назвою FlamingChina заявила про успішний злам Національного суперкомп'ютерного центру (NSCC) у Тяньцзіні, що може стати найбільшою крадіжкою даних в історії Китаю. читать дальше
Більше подробиць.


Bakotech запропонує рішення Snyk для безпеки розробки та захисту додатків

Компанія Bakotech оголошує підписання угоди про дистрибуцію із Snyk, що спеціалізується у сфері Application Security та DevSecOps.читать дальше
Більше подробиць.



Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI