Останні новини про вразливості, загрози, інциденти та інші події інформаційної безпеки

Викрадення акаунту WhatsApp під виглядом голосування за електронні петиції (CERT-UA#9565)

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання доступу до WhatsApp...
Більше подробиць.

Опубліковано Sat, 20 Apr 2024 17:30:33 GMT

Плани UAC-0133 (Sandworm) щодо кібердиверсії на майже 20 об'єктах критичної інфраструктури України

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA в березні 2024 року розкрито зловмисний задум угрупування Sandworm, спрямований на порушення сталого функціонування інформаційно-комунікаційних систем (ІКС) близько двадцяти підприємств галузі енергетики, водо та теплопостачання (ОКІ) у десяти регіонах України...
Більше подробиць.

Опубліковано Fri, 19 Apr 2024 05:28:42 GMT

Чергова кібератака UAC-0149 з використанням Signal, вразливості CVE-2023-38831 та програми COOKBOX (CERT-UA#9522)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо здійснення спроби ураження шкідливим програмним забезпеченням ЕОМ представника Сил оборони України...
Більше подробиць.

Опубліковано Thu, 18 Apr 2024 03:41:08 GMT

Месенджери та сайти знайомств - нові способи проведення атак UAC-0184 (CERT-UA#9474)

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки...
Більше подробиць.

Опубліковано Tue, 16 Apr 2024 13:45:49 GMT

Фактор кібербезпеки

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA розроблено інструкцію щодо встановлення двоетапної автентифікації (скорочено "2FA") для деяких месенджерів та інформаційних систем...
Більше подробиць.

Опубліковано Mon, 01 Apr 2024 12:56:13 GMT

АНОНС: Практичний семінар для кіберфахівців

Система кіберзахисту держави – це синергія якісної аналітики основних суб’єктів забезпечення кібербезпеки та компетенцій кіберфахівців кожної без виключення інформаційно-комунікаційної системи країни, включаючи механізми оперативного обміну інформацією, протоколи реагування та ін...
Більше подробиць.

Опубліковано Wed, 28 Feb 2024 12:59:56 GMT

UAC-0149: Цільові вибіркові атаки у відношенні Сил оборони України із застосуванням COOKBOX (CERT-UA#9204)

Урядовою командою реагування на компютерні надзвичайні події України CERT-UA у взаємодії з Центром кібернетичної безпеки інформаційно-телекомунікаційних систем військової частини А0334 (ЦКБ ІТС в/ч А0334) вжито заходів з дослідження цілеспрямованої кібератаки, що полягала у спробі ураження шкідливим програмним забезпеченням ЕОМ представників Сил оборони України...
Більше подробиць.

Опубліковано Sat, 24 Feb 2024 13:10:07 GMT

On the situation in the cyber sector as at February 23–24, 2024

Considering the numerous inquiries regarding the possibilities of cyberattacks on February 23–24, 2024, given the events of February 23, 2022 and February 23, 2023, we would like to communicate the following...
Більше подробиць.

Опубліковано Fri, 23 Feb 2024 12:06:20 GMT

Щодо обстановки в сфері кібер на 23-24 лютого 2024 року

Ураховуючи численні запити щодо можливості здійснення кібератак 23-24 лютого 2024 року, з огляду на події 23.02.2022 та 23...
Більше подробиць.

Опубліковано Thu, 22 Feb 2024 12:48:06 GMT

Softprom стає дистриб’ютором рішень цифрової безпеки OneSpan

читать дальше
Більше подробиць.

Міноборони впроваджує міжнародні стандарти та підходи НАТО з кібербезпеки

Міністерство оборони ухвалило наказ щодо затвердження основних засад інформаційної безпеки та кібербезпеки в інформаційно-комунікаційних системах...
Більше подробиць.

Зловмисники викрадають акаунти WhatsApp під виглядом голосування за електронні петиції

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання несанкціонованого доступу до WhatsApp...
Більше подробиць.

Фахівці виявили атаку російських хакерів на два десятки об'єктів критичної інфраструктури

читать дальше
Більше подробиць.

Вірус OfflRouter змушує українських користувачів відсилати конфіденційні документи

Фахівці Cisco Talos виявили документи з потенційно конфіденційною інформацією, що походять з України. Документи містили шкідливий код VBA, що вказує на те, що вони можуть бути використані як приманки для зараження організацій...
Більше подробиць.

Ворог атакує українських військових шкідливими файлами через Signal

«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) дослідила спробу ураження шкідливим програмним забезпеченням комп'ютера представника Сил оборони України...
Більше подробиць.

У першому кварталі кількість DDoS-атак зросла в 1,5 раза

Як свідчить новий звіт Cloudflare DDoS Threat Report, за першу чверть цього року кількість атак в цілому підвищилась на 50% у річному вимірі...
Більше подробиць.

CERT-UA попереджає про чергову кіберзагрозу для Сил оборони України

читать дальше
Більше подробиць.

Українські фахівці візьмуть участь в найбільших навчаннях NATO з кібероборони

Представники України візьмуть участь у Locked Shields 2024 – це найбільші у світі реалістичні навчання з кібероборони...
Більше подробиць.

IT Specialist допоміг «Сільпо» налагодити ефективне управління кібербезпекою

Співпраця компаній IT Specialist та «Сільпо-Фуд», що розвиває національну мережу супермаркетів «Сільпо», триває вже чотири роки...
Більше подробиць.

Нова синтетична атака у WWW

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/ з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів...
Більше подробиць.

Опубліковано Fri, 16 May 2008 14:18:18 +0000

Вразливі місця Microsoft SQL Server

При аналізі та пошуку вразливих місць у програмах використовується кілька підходів. В даному випадку я наведу найпростіший...
Більше подробиць.

Опубліковано Thu, 19 Jul 2007 06:20:21 +0000