Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки
Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.
Ви можете отримати докази цього факту з новин нижче.
Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.
Оновлений інструментарій UAC-0057: OYSTERFRESH, OYSTERSHUCK та OYSTERBLUES
Починаючи з весни 2026 року, CERT-UA фіксує численні випадки розсилання електронних листів серед державних організацій із використанням скомпрометованих облікових записів, зокрема із використанням тематики отримання сертифікатів через онлайн-платформу Prometheus...
Більше подробиць.
Опубліковано Thu, 21 May 2026 08:46:31 GMT
Лікарні, органи місцевого самоврядування та оператори FPV - у фокусі кластера кіберзагроз UAC-0247 (UAC-0244)
CERT-UA протягом березня-квітня 2026 року зафіксовано інтенсифікацію кібератак у відношенні органів місцевого самоврядування та, насамперед, комунальних закладів охорони здоров'я, зокрема клінічних лікарень та лікарень екстреної (швидкої) медичної допомоги...
Більше подробиць.
Опубліковано Wed, 15 Apr 2026 03:01:06 GMT
Кібератака UAC-0255 під виглядом сповіщення від CERT-UA із застосуванням програмного засобу AGEWHEEZE (CERT-UA#21075)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA 26-27 березня 2026 року зафіксовано випадки розповсюдження електронних листів нібито від імені CERT-UA із закликом завантажити з сервісу Files...
Більше подробиць.
Опубліковано Sat, 28 Mar 2026 07:16:22 GMT
Кібератаки UAC-0252 з використанням стілерів SHADOWSNIFF та SALATSTEALER (CERT-UA#20032)
Починаючи з січня 2026 року CERT-UA фіксує непоодинокі випадки розповсюдження електронних листів, нібито від імені центральних органів виконавчої влади та обласних адміністрацій із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем...
Більше подробиць.
Опубліковано Mon, 02 Mar 2026 09:47:22 GMT
"Бюлетень небезпеки": UAC-0001 (APT28) здійснює кібератаки у відношенні України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542)
Виявлено DOC-файл "Consultation_Topics_Ukraine(Final).doc", що містив експлойт CVE-2026-21509 та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні.
Більше подробиць.
Опубліковано Sun, 01 Feb 2026 10:49:43 GMT
"Неблагонадійний фонд": цільові кібератаки UAC-0190 у відношенні СОУ з використанням PLUGGYAPE (CERT-UA#19092)
Упродовж жовтня-грудня 2025 року Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334), вжито заходів з дослідження низки цілеспрямованих кібератак у відношенні представників Сил оборони України, які здійснюються під виглядом діяльності благодійних фондів із застосуванням програмного засобу PLUGGYAPE...
Більше подробиць.
Опубліковано Mon, 12 Jan 2026 10:55:26 GMT
Кібератака UAC-0241 у відношенні навчального закладу на сході України з використанням програмного засобу GAMYBEAR (CERT-UA#18329)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону...
Більше подробиць.
Опубліковано Tue, 18 Nov 2025 11:45:00 GMT
"Протидія російським ДРГ": UAC-0239 здійснює кібератаки з використанням фреймворку OrcaC2 та стілеру FILEMESS (CERT-UA#17691)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA починаючи з другої половини вересня 2025 року фіксуються спроби здійснення цільових кібератак у відношенні Сил оборони та органів місцевого самоврядування низки регіонів України з використанням тематики "протидії російським диверсійно-розвідувальним групам", нібито, від імені Служби безпеки України...
Більше подробиць.
Опубліковано Tue, 14 Oct 2025 02:54:26 GMT
Бекдор CABINETRAT використовується UAC-0245 для цільових кібератак у відношенні СОУ (CERT-UA#17479)
Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у вересні 2025 року виявлено низку програмних засобів, представлених у вигляді XLL-файлів зі специфічними іменами, зокрема "Звернення УБД...
Більше подробиць.
Опубліковано Tue, 30 Sep 2025 08:30:43 GMT
Єврокомісія представила План дій ЄС щодо кібербезпеки та штучного інтелекту
Європейська комісія офіційно представила План дій, спрямований на структурування відповіді на ризики та використання можливостей передових моделей штучного інтелекту (AI) у сфері кібербезпеки. читать ...
Більше подробиць.
«Безпека постачальників як складова ІБ-організації: вимоги ДССЗЗІ та НБУ, практичні рекомендації аудитора» - 16 липня
читать дальше
Більше подробиць.
Tenable спрощує інтеграцію сторонніх даних щодо кіберризиків
Компанія Tenable представила Open Connector – інструмент для платформи Tenable One, який дозволяє підключати до системи управління кіберризиками дані практично з будь-яких зовнішніх або внутрішніх джерел, інформує Oberig IT...
Більше подробиць.
Check Point: 1 з 12 критичних сповіщень безпеки вимагає термінового реагування
Компанія Check Point Software Technologies оприлюднила аналітичний звіт «Під тиском: Звіт про розрив у захисті за 2026 рік» (Under Pressure: The 2026 Exposure Gap Report).читать дальше
Більше подробиць.
Понад 120 держслужбовців пройшли навчання з кіберзахисту
Держспецзв’язку спільно з Вищою школою публічного управління та міжнародними партнерами завершила програму підвищення кваліфікації для державних службовців, які працюють у сфері інформаційної безпеки,...
Більше подробиць.
Check Point запускає Cloud Firewall на базі AWS European Sovereign Cloud
Компанія Check Point Software Technologies офіційно оголосила про статус партнера програми AWS European Sovereign Cloud. Як повідомляється, рішення Cloud Firewall від Check Point відтепер доступне на базі цієї суверенної хмари...
Більше подробиць.
Держспецзв'язку запускає щорічний моніторинг команд кіберзахисту
Набрав чинності новий механізм контролю за готовністю та ефективністю команд реагування на кіберінциденти (CSIRT). Держспецзв'язку наказом №353 затвердила порядок оцінювання їхньої діяльності.читать д...
Більше подробиць.
Понад 16 тис. масштабних російських кібератак нейтралізувала СБУ за чотири роки
Від початку повномасштабного вторгнення фахівці Департаменту кібербезпеки СБУ нейтралізували понад 16 тис. кібератак і кіберінцидентів, здійснених рф.читать дальше
Більше подробиць.
Загальний внесок Італії на проєкти з кібербезпеки в Україні сягне 2 млн євро
Італія з 1 липня на пів року стала лідером Талліннського механізму, змінюючи у цій ролі Велику Британію. У 2026 році країна спрямує 1 млн євро на проєкти з кібербезпеки в Україні.читать дальше
Більше подробиць.
Перелік забороненого ПЗ та комунікаційного обладнання доповнили рішення «Аскон», «Яндекс» тощо
Державна служба спеціального зв’язку та захисту інформації України розширила Перелік забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання з 416 до 880 позицій...
Більше подробиць.
Нова синтетична атака у WWW
Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.
Опубліковано Fri, 16 May 2008 14:18:18 +0000
Вразливі місця Microsoft SQL Server
При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший. Схема роботи буде проста як двері. Компанія Rational створила програму Purify для динамічного дослідження програмного забезпечення...
Більше подробиць.
Опубліковано Thu, 19 Jul 2007 06:20:21 +0000
Хто ми, що робимо та що пропонуємо.


