ENDERU

Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

інциденти інформаційної безпеки

Запобігання вразливостям, загрозам та інцидентам безпеки, що описано нижче, розумніше і дешевше, ніж криміналістичні розслідування та пом'якшення наслідків кібератак.

Ви можете отримати докази цього факту з новин нижче.

Використовуйте наші сервіси, щоб знайти та усунути ваші вразливості безпеки, перш ніж хакери знайдуть їх.



Плани UAC-0133 (Sandworm) щодо кібердиверсії на майже 20 об'єктах критичної інфраструктури України

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA в березні 2024 року розкрито зловмисний задум угрупування Sandworm, спрямований на порушення сталого функціонування інформаційно-комунікаційних систем (ІКС) близько двадцяти підприємств галузі енергетики, водо та теплопостачання (ОКІ) у десяти регіонах України...
Більше подробиць.

Опубліковано Fri, 19 Apr 2024 05:28:42 GMT


Чергова кібератака UAC-0149 з використанням Signal, вразливості CVE-2023-38831 та програми COOKBOX (CERT-UA#9522)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо здійснення спроби ураження шкідливим програмним забезпеченням ЕОМ представника Сил оборони України...
Більше подробиць.

Опубліковано Thu, 18 Apr 2024 03:41:08 GMT


Месенджери та сайти знайомств - нові способи проведення атак UAC-0184 (CERT-UA#9474)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки...
Більше подробиць.

Опубліковано Tue, 16 Apr 2024 13:45:49 GMT


Фактор кібербезпеки

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA розроблено інструкцію щодо встановлення двоетапної автентифікації (скорочено "2FA") для деяких месенджерів та інформаційних систем...
Більше подробиць.

Опубліковано Mon, 01 Apr 2024 12:56:13 GMT


АНОНС: Практичний семінар для кіберфахівців

Система кіберзахисту держави – це синергія якісної аналітики основних суб’єктів забезпечення кібербезпеки та компетенцій кіберфахівців кожної без виключення інформаційно-комунікаційної системи країни, включаючи механізми оперативного обміну інформацією, протоколи реагування та ін...
Більше подробиць.

Опубліковано Wed, 28 Feb 2024 12:59:56 GMT


UAC-0149: Цільові вибіркові атаки у відношенні Сил оборони України із застосуванням COOKBOX (CERT-UA#9204)

Урядовою командою реагування на компютерні надзвичайні події України CERT-UA у взаємодії з Центром кібернетичної безпеки інформаційно-телекомунікаційних систем військової частини А0334 (ЦКБ ІТС в/ч А0334) вжито заходів з дослідження цілеспрямованої кібератаки, що полягала у спробі ураження шкідливим програмним забезпеченням ЕОМ представників Сил оборони України...
Більше подробиць.

Опубліковано Sat, 24 Feb 2024 13:10:07 GMT


On the situation in the cyber sector as at February 23–24, 2024

Considering the numerous inquiries regarding the possibilities of cyberattacks on February 23–24, 2024, given the events of February 23, 2022 and February 23, 2023, we would like to communicate the following...
Більше подробиць.

Опубліковано Fri, 23 Feb 2024 12:06:20 GMT


Щодо обстановки в сфері кібер на 23-24 лютого 2024 року

Ураховуючи численні запити щодо можливості здійснення кібератак 23-24 лютого 2024 року, з огляду на події 23.02.2022 та 23...
Більше подробиць.

Опубліковано Thu, 22 Feb 2024 12:48:06 GMT


UAC-0027: DIRTYMOE (PURPLEFOX) уражено більше 2000 комп'ютерів в Україні

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA керуючись п.1 ст.9 Закону України "Про основні засади забезпечення кібербезпеки України" вжито заходів з надання практичної допомоги державному підприємству за фактом масового ураження ЕОМ організації шкідливою програмою DIRTYMOE (PURPLEFOX)...
Більше подробиць.

Опубліковано Wed, 31 Jan 2024 10:32:49 GMT


Ворог атакує українських військових шкідливими файлами через Signal

«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) дослідила спробу ураження шкідливим програмним забезпеченням комп'ютера представника Сил оборони України...
Більше подробиць.


У першому кварталі кількість DDoS-атак зросла в 1,5 раза

Як свідчить новий звіт Cloudflare DDoS Threat Report, за першу чверть цього року кількість атак в цілому підвищилась на 50% у річному вимірі...
Більше подробиць.


CERT-UA попереджає про чергову кіберзагрозу для Сил оборони України

читать дальше
Більше подробиць.


Українські фахівці візьмуть участь в найбільших навчаннях NATO з кібероборони

Представники України візьмуть участь у Locked Shields 2024 – це найбільші у світі реалістичні навчання з кібероборони...
Більше подробиць.


IT Specialist допоміг «Сільпо» налагодити ефективне управління кібербезпекою

Співпраця компаній IT Specialist та «Сільпо-Фуд», що розвиває національну мережу супермаркетів «Сільпо», триває вже чотири роки...
Більше подробиць.


Держспецзв’язку допомагає держслужбовцями покращити навички протидії кібератакам

Державна служба спеціального зв’язку та захисту інформації України за підтримки Національного агентства...
Більше подробиць.


Хакери з рф використовували доступ до екаунтів Microsoft для викрадення даних з урядової пошти

Як повідомляє Reuters, Агентство кібербезпеки і безпеки інфраструктури США (Cybersecurity and Infrastructure Security Agency, CISA) заявило, що підтримувані російським урядом хакери використовували свій доступ до поштової системи Microsoft для викрадення листування між чиновниками і технологічним гігантом...
Більше подробиць.


Rakuten Viber в Україні минулого року заблокував 37 тисяч телефонних шахраїв

Популярний в Україні месенджер Rakuten Viber поділився даними про блокування телефонних шахраїв та спамерів...
Більше подробиць.


Google за підтримки «Держспецзв'язку» запускає навчальну програму з кібербезпеки для бізнесу

читать дальше
Більше подробиць.


СБУ вважає, що атаку на «Київстар» здійснили хакери гру рф

Кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального...
Більше подробиць.


Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000


Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000


-

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI