Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.
Опубліковано Tue, 30 Sep 2025 08:30:43 GMT
Оновлений інструментарій UAC-0099: MATCHBOIL, MATCHWOK, DRAGSTARE
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA досліджено низку кібератак, здійснених угрупуванням UAC-0099, у відношенні органів державної влади, Сил оборони та підприємств оборонно-промислового комплексу України...
Більше подробиць.
Опубліковано Mon, 04 Aug 2025 14:57:19 GMT
Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що використовує LLM (велику мовну модель) (CERT-UA#16039)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 10.07.2025 отримано інформацію щодо розповсюдження серед органів виконавчої влади, начебто від імені представника профільного міністерства, електронних листів із вкладенням у вигляді файлу "Додаток...
Більше подробиць.
Опубліковано Thu, 17 Jul 2025 04:05:47 GMT
Кібератаки UAC-0001 (APT28) у відношенні державних органів із застосуванням BEARDSHELL та COVENANT
У березні-квітні 2024 року під час проведення заходів з реагування на кіберінцидент в інформаційно-комунікаційній системі (ІКС) центрального органу виконавчої влади, національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA ідентифіковано технічний засіб під управлінням операційної системи Windows, що виконував роль серверу, на якому, серед іншого, було виявлено два програмні засоби реалізації кіберзагрози, а саме: BEARDSHELL та SLIMAGENT...
Більше подробиць.
Опубліковано Sat, 21 Jun 2025 08:19:15 GMT
Цільова шпигунська активність UAC-0226 у відношенні осередків інновацій, державних і правоохоронних органів з використанням стілеру GIFTEDCROOK (CERT-UA#14303)
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з лютого 2025 року, відстежується цільова активність, яка здійснюється з метою шпигунства у відношенні осередків розвитку інновацій у військовій сфері, військових формувань, правоохоронних органів України та органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни...
Більше подробиць.
Опубліковано Sun, 06 Apr 2025 17:32:56 GMT
UAC-0219: кібершпигунство з використанням PowerShell-стілеру WRECKSTEEL (CERT-UA#14283)
Протягом березня 2025 року зафіксовано щонайменше три кібератаки у відношенні органів державного управління та об'єктів критичної інфраструктури України, що мали на меті збір та викрадення інформації з комп'ютерів із застосуванням відповідних програмних засобів...
Більше подробиць.
Опубліковано Tue, 01 Apr 2025 10:45:52 GMT
UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)
Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України...
Більше подробиць.
Опубліковано Tue, 18 Mar 2025 06:30:33 GMT
UAC-0173 проти Нотаріату України (CERT-UA#13738)
Починаючи з другої половини січня 2025 року Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA фіксується поновлення активності організованого злочинного угрупування UAC-0173, так званих "чорних нотаріусів", які на замовлення та за грошову винагороду проводять кібератаки для отримання прихованого віддаленого доступу до комп'ютерів нотаріусів з метою подальшого внесення несанкціонованих змін в державні реєстри...
Більше подробиць.
Опубліковано Tue, 25 Feb 2025 08:52:49 GMT
Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)
Починаючи з другої половини 2024 року було відмічено застосування нових тактик, технік та процедур, що, серед іншого, передбачали відправку жертві PDF-документу з посиланням, відвідування якого, у поєднанні з експлуатацією вразливості CVE-2024-38213, призводило до завантаження на комп'ютер LNK-файлу (розширення "pdf...
Більше подробиць.
Опубліковано Sun, 23 Feb 2025 10:51:51 GMT
Рада підтримала в першому читанні закон про створення Кіберсил ЗСУ
Верховна Рада України підтримала в першому читанні законопроєкт №12349 про створення Кіберсил Збройних Сил України...
Більше подробиць.
Україна та Литва обмінюватимуться досвідом у сфері кіберзахисту критичної інфраструктури
Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій та Головний...
Більше подробиць.
"Як штучний інтелект змінює підходи до кіберзахисту? Реальні сценарії використання AI/ML у рішеннях Check Point" - 16 жовтня
Innoware підтвердила відповідність процесів управління інформаційною безпекою вимогам ISO27001
Innoware отримала міжнародний сертифікат ISO/IEC 27001:2022, який встановлює вимоги до системи управління інформаційною...
Більше подробиць.
Поради з кібергігієни
Продовжуємо далі, кібергігієну. Сподіваюсь вже багато хто оновив паролі, та увімкнув двофакторну ідентифікацію...
Більше подробиць.
Пріоритети розбудови національної системи кіберзахисту – спроможності, стандарти та фахівці
В ході засідання директорів з кібербезпеки країн-членів ЄС, що відбулося на початку жовтня в Гаазі...
Більше подробиць.
Світовий банк допоможе Податковій цифрувати внутрішні процеси та модернізувати IT-системи
Державна податкова служба України спільно з експертами Світового банку співпрацюватимуть для модернізації внутрішніх процесів, цифровізації адміністрування, а також посилення захисту даних, впроваджуючи найкращі міжнародні практики у сфері кібербезпеки...
Більше подробиць.
Пожежа в дата-центрі призвела до втрати 858 ТБ даних уряду Південної Кореї
За повідомленням Міністерства внутрішніх справ та безпеки Південної Кореї, пожежа у штаб-квартирі Національної служби інформаційних ресурсів (NIRS) у Теджоні знищила державну систему хмарного сховища G-Drive, стерши робочі файли, індивідуально збережені приблизно 750000 державними службовцями...
Більше подробиць.
Bakotech стає дистриб’ютором платформи для підвищення кіберстійкості Rubrik
читать дальше
Більше подробиць.
Дія з часом почне повідомляти громадян про запит посадовцями їх даних з держреєстрів
Уряд ухвалив постанову, яка запускає підсистему моніторингу доступу до даних у державній системі обміну Трембіта, інформує Міністерство цифрової трансформації України...
Більше подробиць.
-
-
Хто ми, що робимо та що пропонуємо.