Останні публікації за тегом «Держспецзвʼязку»
НЦУ зобовʼязав провайдерів розблокувати сервіс Linktree
Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ), що належить до структури Державної служби спеціального зв’язку та захисту інформації України, зобов’язав провайдерів розблокувати сервіс Linktree. Відповідно, рішення від 6 жовтня, згідно з яким сервіс був заблокований, більше не є чинним. Обидва розпорядження були ухвалені у відповідь на звернення Департаменту кіберполіції Національної поліції України. Як не потрапити […]
Україна та ЄС працюють над посиленням кіберзахисту хмарних сервісів
Заступник голови Держспецзв’язку Віктор Жора в онлайн-режимі взяв участь у круглому столі в Бухаресті. Обговорювали питання сертифікації хмарної інфраструктури та її впливу на посилення стійкості та кіберзахисту у країнах «Ініціативи трьох морів». Кібератаки на IT-компанії та розробників ПЗ – пряма загроза критичній інфраструктурі Як зберегти контент з Instagram у хмару? Одеса стала першою у впровадженні […]
Хакери Armageddon нарощують активність в IT-системах державних органів України
Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угрупувань – UAC-0010 (Armageddon / Gamaredon). Нагадаємо, до нього належать колишні «офіцери» із СБУ в АР Крим, які у 2014 році зрадили Батьківщину і […]
APT28 здійснило кібератаку для викрадення даних українців
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак. Мета APT28 – викрадення даних українців, необхідних для входу до публічних поштових сервісів. Як обрати надійний пароль: головні правила та поширені помилки Хакери намагаються атакувати українців фейковими оновленнями операційної системи […]
Російська кібератака на Держстат України провалилася
Держспецзвʼязку повідомляє, що росіянами була здійснена кібератака на Держстат України. Ворог вкотре прозвітував про «перемогу», якої не було. Так звані російські хактивісти, яких пов’язують із гу гш зс рф (раніше відомого як гру), продовжують здійснювати комплексні атаки проти України, поєднуючи кібератаки та інформаційно-психологічні операції. Українська інфраструктура зазнала понад 3 тисячі хакерських атак Українська IT-армія значно […]
Кібератаки на IT-компанії та розробників ПЗ – пряма загроза критичній інфраструктурі
Російські хакери не полишають спроб і продовжують здійснювати кібератаки на критичну інфраструктуру України. Часом вони діють не напряму, а створюючи проблеми посередникам – IT-компаніям та розробникам ПЗ. Такі кібератаки – це серйозна загроза не лише конфіденційності, а й прямій роботі цієї інфраструктури. Українська інфраструктура зазнала понад 3 тисячі хакерських атак Українська IT-армія значно збільшила кількість […]
Українська інфраструктура зазнала понад 3 тисячі хакерських атак
Хакери країни-агресора ще й до початку повномасштабного вторгнення атакували українські установи. Якраз напередодні наступу, у лютому 2022 року Україна успішно відбила найбільшу DDoS-атаку в своїй історії. Але, на жаль, не завжди нам вдається дати гідну відсіч і працювати над посиленням захисту треба постійно. Від 2022 року до сьогодні Урядова команда реагування на компʼютерні надзвичайні події […]
CERT-UA виявила шпигунську кампанію APT28 (BlueDelta) проти українських організацій
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про виявлену кіберзагрозу з боку хакерського угруповання APT28. Воно також відоме як Pawn Storm, Fancy Bear, BlueDelta. Українські хактивісти отримали дані куратора найвідомішого російського хакерського угруповання APT28 Хакери намагаються дістати доступ до поштових скриньок користувачів сервісу UKR NET Піратські програми на […]
Хакери намагаються дістати доступ до поштових скриньок користувачів сервісу UKR NET
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про шахрайську активність щодо користувачів сервісу UKR NET. Хакери начебто від імені технічної підтримки UKR NET надсилають електронні листи з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf». Електронна адреса відправника – account[.]support[.]0@ukr[.]net. російські […]
Хакери здійснили кібератаку, використавши емблему Національного університету оборони України
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила та дослідила кібератаку групи UAC-0057 (GhostWriter) на одну із державних організацій України. Хакери здійснюють тривале кібершпигунство щодо державних організацій та редакторів українських медіа Піратські програми на торентах створюють загрозу для пристроїв українців Хакери намагаються атакувати українців фейковими оновленнями операційної системи Дослідивши цю кібератаку, фахівці CERT-UA […]
У яких месенджерах є функція автовидалення повідомлень? Як налаштувати на смартфоні?
Функцію автовидалення повідомлень мають більшість популярних месенджерів. Вона може знадобитися, коли потрібно надіслати користувачу важливу інформацію, але Ви хочете покращити конфіденційність та не бажаєте, щоб у подальшому залишався «слід» від листування. Як обрати надійний пароль: головні правила та поширені помилки Як видалити акаунт у Telegram: покрокова інструкція Viber: як зберегти приватність в месенджері та убезпечити […]
Хакери здійснюють тривале кібершпигунство щодо державних організацій та редакторів українських медіа
Від другої половини 2022 року і дотепер фахівці Урядової команди реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, відстежують кібершпигунство хакерів групи UAC-0099 щодо державних організацій та редакторів засобів масової інформації України. Піратські програми на торентах створюють загрозу для пристроїв українців Фішинг: SMS, які надходять нібито від імені Печерського районного суду, – […]
Фішинг: SMS, які надходять нібито від імені Печерського районного суду, – небезпечні
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження серед українців фішингових повідомленнь. SMS надходять від адресанта SUDpovistka нібито від імені Печерського районного суду. російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT У Telegram працює нова схема […]
Піратські програми на торентах створюють загрозу для пристроїв українців
Російські хакери постійно шукають нові методи для отримання несанкціонованого доступу до інформаційних систем організацій та громадян України. Фахівці Урядової команди реагування на компʼютерні надзвичайні події CERT-UA знову застерігають. Неліцензійні піратські програми призводять до поганих наслідків. Таке ПЗ ворог поширює навіть через українські торенти – Держспецзв’язку вже попереджала про це раніше. Як обрати надійний пароль: головні […]
Уряд ухвалив порядок проведення Bug Bounty, розроблений фахівцями Держспецзв’язку
Кабінет Міністрів України ухвалив постанову «Про затвердження Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж». Йдеться про програму Bug Bounty з пошуку уразливостей. Про це повідомляє Держспецзвʼязку. Застосунок Дія пройшов перевірку етичними хакерами OpenAI заплатить за виявлені помилки та вразливості в ChatGPT Фішинг, експлуатація технічних вразливостей та ШПЗ: […]
В Україні запустять безкоштовну загальнонаціональну цифрову багатоканальну телемережу MX-7
Пропаганда – один із видів зброї російської влади, яку вона почала використовувати в Україні значно активніше від початку повномасштабної війни. Надзвичайно важливо, щоб українці могли успішно протистояти російському інформаційному впливу, мали безперебійний доступ до правдивої інформації, зокрема, могли дивитися українське телебачення у будь-якому куточку країни. Концерн радіомовлення, радіозв’язку та телебачення (належить до сфери управління Держспецзв’язку) […]
Зловмисники використовують для кібератак електронні листи на тему «рахунку / оплати»
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила нову загрозу. Хакерське угрупування UAC-0006 розповсюджувало електронні листи із використанням скомпрометованих облікових записів з темою «рахунку / оплати» із додатком у вигляді ZIP-архіву. Як обрати надійний пароль: головні правила та поширені помилки Хакери намагаються атакувати українців фейковими оновленнями операційної системи російські хакери використали для атаки […]
Як обрати надійний пароль: головні правила та поширені помилки
Щороку на початку травня відзначають Всесвітній день пароля (World Password Day). Тож, радимо перевірити, чи надійно захищені Ваші пристрої та облікові записи. Держспецзвʼязку нагадує про кілька важливих правил задля збереження даних та конфіденційності. А ще – поради як обрати надійний пароль. Лайка, їжа і назви ігор: найвживаніші паролі Назвали найгірші паролі 2022 року Що робити, […]
Хакери намагаються атакувати українців фейковими оновленнями операційної системи
Одним із популярних способів отримання доступу до компʼютера жертви є розповсюдження фейкових оновлень програмного забезпечення. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про кібератаку з використанням електронних листів з «інструкціями» щодо «оновлення операційної системи». Атака фейковими оновленнями операційної системи відбувається відомим хакерським угрупованням APT28. Українські хактивісти отримали дані куратора найвідомішого російського хакерського […]
Захист енергетичної інфраструктури від кібератак відпрацьовували на командно-штабних навчаннях Держспецзвʼязку
Держспецзвʼязку за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» провела перші командно-штабні навчання зі стійкості критичної інфраструктури Critical Infrastructure Resilience Exercises (далі – CIREX), розроблені на базі методичних рекомендацій Агентства США з питань кібербезпеки та захисту інфраструктури (CISA). Нові реєстри на спеціальній Платформі допоможуть захистити персональні дані українців Піратські програми – відкриті для хакерів […]
Нові реєстри на спеціальній Платформі допоможуть захистити персональні дані українців
В Україні розпочинають створення спеціальної Платформи для швидкого створення державних реєстрів та послуг спільно з Держспецзвʼязку. Сьогодні Мінцифра повідомила, що уряд ухвалив відповідну постанову. Ця Платформа допоможе ефективно працювати з інформацією та захистить персональні дані українців. Слабкі ІТ-екосистеми дають ворогу доступ до чутливих даних про українців Viber: як зберегти приватність в месенджері та убезпечити дані […]
Піратські програми – відкриті для хакерів двері до комп’ютерів
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми. Pingvin Pro неодноразово наголошував, що піратські програми можуть нанести непоправної шкоди вашому пристрою. Як зменшити шанси підхопити вірус на свій смартфон? Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах Українські хактивісти отримали доступ […]
російські хакери збільшили кількість кібератак з метою шпигунства
Держспецзвʼязку проаналізувала кібератаки на Україну. Фахівці дійшли до висновку, що хакери допомагають росії отримати будь-яку інформацію, яка може дати їй перевагу в конвенційній війні. СБУ затримала двох російських агентів: серед них – інженер-конструктор заводу Мотор Січ Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів […]
Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах
Держспецзвʼязку попереджає: завантаження зламаного програмного забезпечення – небезпечне. Зазвичай, таке ПЗ розповсюджується за допомогою торент-трекерів. Цим активно користуються зловмисники, зокрема російські спецслужби, які додають до зламаного ПЗ шкідливий код. Про це йдеться у звіті Держспецзвʼязку «Russia’s Cyber Tactics: Lessons Learned 2022». Інструкція: як перевірити, чи вас прослуховують? Як зменшити шанси підхопити вірус на свій смартфон? […]