Всі новини

Державна служба спеціального зв’язку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року. 

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, яка діє при Держспецзв’язку, зафіксувала нові кібератаки на сектор безпеки та оборони.

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нові кібератаки на державні органи. Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через месенджер Signal.

Аналіз кіберінцидентів, що відбулися в Україні протягом 2022 - 2024 років, свідчить про суттєву зміну пріоритетів і тактик російських хакерських угруповань. Про це йдеться в звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», який підготували фахівці Держспецзв'язку спільно з аналітичним центром ICE Task Force.

Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.

Одна з найавторитетніших організацій у сфері кібербезпеки – MITRE оголосила про 17-те оновлення своєї матриці ATT&CK. Цей фреймворк використовується в усьому світі для моделювання поведінки зловмисників, аналізу загроз і вдосконалення систем кіберзахисту. Оновлення відображає останні тенденції в розвитку кібератак, включає нові платформи, уточнює тактики противника та поглиблює інструменти захисту.

Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України.

Сьогодні цифрова безпека є питанням національної стійкості, і кожен несе відповідальність за кіберзахист – як державні органи, так і приватний сектор, експертні спільноти, громадянське суспільство. Усе більшу роль у цьому відіграють жінки, особливо в умовах війни, коли вони реалізовують себе в професіях, які раніше вважалися традиційно «чоловічими».

Тренінг був організован Агентством з кібербезпеки та безпеки інфраструктури Департаменту національної безпеки Сполучених Штатів Америки (CISA) за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».