В УКРАЇНІ
Попереджена масштабна кібератака на енергетичний сектор України
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про кібератаку групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм Industroyer2 та CaddyWiper. Відомо, що організація-жертва зазнала двох хвиль атак. Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, зловмисники планували відключення електричних підстанцій та виведення з ладу інфраструктури підприємства. Проте реалізації зловмисного задуму вдалося завадити. Щоб виявити, чи є подібна загроза для інших організацій України, інформацію, зокрема і зразки шкідливих програм, передано міжнародним партнерам та підприємствам енергетичного сектору України. Окрему вдячність Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA висловлює компаніям Microsoft та ESET. Подробиці — за посиланням
Кількість кібератак на енергетичну сферу перевищила 200 тисяч за 40 днів
«За останні 40 днів війни кількість кібератак перевищила 200 тисяч. Для порівняння: за весь минулий рік ми мали 900 тисяч спроб атакувати інфраструктуру». Про це на брифінгу в Укрінформі заявив заступник міністра енергетики з питань цифрового розвитку, цифрових трансформацій і цифровізації Фарід Сафаров. Зокрема, за минулий тиждень було зафіксовано близько 20 тисяч спроб уразити інформаційну інфраструктуру Міністерства енергетики. Найбільша кількість атак була на електроенергетичний сектор, що Сафаров пов’язує зі спробами перешкодити синхронізації енергосистеми України з енергосистемою Європи. Атаки відбувались як на ресурси НЕК «Укренерго», так і на обленерго. Подробиці — за посиланням
В планах Міненерго створення двох галузевих кіберцентрів
Заступник міністра енергетики з питань цифровізації Фарид Сафаров повідомив, що в Україні будуть створені галузеві кіберцентри для захисту критичної енергетичної інфраструктури: «У межах нашої домовленості з Радою національної безпеки та оборони, у межах взаємодії з CERT-UA, Службою безпеки України у сфері енергетики будуть створені галузеві кіберцентри, які будуть контролювати ситуацію і які будуть виконувати дії щодо захисту критичної інфраструктури». За його словами, відповідний проєкт рішення уже направлений на розгляд Кабінету Міністрів. Сафаров повідомив, що на галузеві кіберцентри пропонується перетворити центри, створені у НАК «Нафтогаз України» та НЕК «Укренерго». Кіберцентр Нафтогазу відповідатиме за нафтогазовий сектор, центр Укренерго — за сферу електроенергетики. На його думку, створення таких галузевих центрів значно посилить кіберзахист енергетичних об’єктів, які є найбільш уразливою групою критичної інфраструктури. Водночас енергетичні компанії на первинному рівні також мають вживати заходів кібербезпеки, зазначив заступник міністра. Подробиці — за посиланням
Сайт «Рівне вечірнє» атакували майже 300 разів з початку повномасштабної війни
На сайт «Рівне вечірнє» з 24 лютого по 12 квітня було вчинено 249 кібератак. Більшість із них відбувалася з території Китаю та росії. Про це повідомив головний редактор сайту «Рівне вечірнє» Богдан Слонець. За його словами, 95% атак було відбито, але зловмисникам на короткий термін вдалося зробити сайт недоступним шляхом прямих DOS- та DDoS-атак. Загальний час, коли сайт перебував офлайн, становив 24 хвилини. Здебільшого атаки створювали проблеми під час завантаження публікацій. За оцінками редактора сайту, атаки відбуваються, коли медіа повідомляє про загрозу нападу з Білорусі, яка має кордон з Рівненською областю. За даними платформи «Similarweb», у березні відвідуваність сайту значно зросла і наразі становить 2 мільйони. Подробиці — за посиланням
В РОСІЇ
Сайти мерії та думи Волгограду атакують хакери
Масованої DDoS-атаки зазнали у Волгограді сайти міської адміністрації та думи. П’ятий день, з 8 квітня, офіційні сторінки цих органів влади не відкриваються через лавину звернень із різних IP-адрес. Однак у прес-службі адміністрації Волгограда стверджують, що вранці, 12 квітня, роботу сайту вдалося поновити на нетривалий час. Наразі портал міської адміністрації знову недоступний. Відомо, що обидва портали обслуговує міський інформаційний центр – МКУ «ГІЦ». Примітно, що офіційна сторінка муніципальної бюджетної установи «Міський інформаційний центр» також не працює. Подробиці — за посиланням
Захист «Вконтакте» користувачів від зломів та крадіжки особистих даних через піратські програми
Нововведення допоможе захистити особисті дані від використання та витоків, а також запобігти зламуванням профілів через потенційно небезпечні програми, які можуть застосовуватися для шкідливих дій, розсилки спаму та збору конфіденційної інформації. Оновлення стали частиною глобальної ініціативи VK Protect для захисту у сервісах екосистеми VK. Подробиці — за посиланням
«Ростелеком-Солар» вважає, що 75% вразливостей у компаніях могли б бути закриті за допомогою патчів
Для 75% уразливостей, знайдених в інфраструктурах російських організацій, є найпростіші способи усунення, включаючи патч-менеджмент. Однак вони досі залишаються незакритими, випливає зі звіту «Ростелеком-Солар». У деяких інфраструктурах зустрічаються добре відомі вразливості, оновлення для яких були випущені вже кілька років тому. У поточних умовах закриття таких уразливостей стає для організацій критично важливою умовою базового кіберзахисту, попереджають експерти. «Регулярний контроль уразливостей міг би значно підвищити кібербезпеку організацій. Експлойти для старих і відомих уразливостей знаходяться у відкритому доступі, і для зловмисників не важко їх використовувати. А сьогодні, коли кількість кібератак на російські компанії зростає, ймовірність того, що хакери знайдуть слабке місце в інфраструктурі, збільшується в рази. У результаті відсутність такої простої речі, як оновлення, може обернутися для організації фінансовими та репутаційними втратами, а також зупинкою ключових бізнес-процесів», – зазначив керівник напряму Vulnerability Management компанії «Ростелеком-Солар» Максим Бронзінський. Подробиці — за посиланням
Мінцифри росії оголосило конкурси на створення IT-інфраструктури для моніторингу фішингових сайтів
Два конкурси на постачання програмного забезпечення та техніки для створення IT-інфраструктури, призначеної для моніторингу фішингових сайтів, з початковою максимальною ціною контракту 59,08 мільйона та 53,26 мільйона (у сумі 112,34 мільйона) рублів, розміщені на порталі держзакупівель від 8 квітня 2022 року. Цілями нових конкурсів є «постачання обладнання та передача невиключних прав на використання програмного забезпечення для створення IT-інфраструктури інформаційної системи”. Термін постачання – до 20 травня 2022 року. При цьому в документації одного з конкурсів вказується на заборону постачання ПЗ та обладнання з іноземних держав, за винятком країн ЄАЕС, а також «так званих ДНР та ЛНР». За даними Координаційного центру доменів .RU/.РФ, найпопулярніші для фішингових атак сайти, які найчастіше імітують шахраї, — єдиний портал держпослуг, Ощадбанк, «Авіто». Подробиці — за посиланням
У СВІТІ
Закрито найбільший у світі хакерський форум з торгівлі викраденими базами даних
Влада США заблокувала роботу форуму RaidForums, який налічував понад 530 000 зареєстрованих користувачів. Про це йдеться у заяві Мін’юсту США. Сайт був закритий правоохоронними органами США, Сполученого Королівства, Швеції, Португалії та Румунії під час операції «TOURNIQUET», координованої Європолом. За інформацією звинувачення, RaidForums був «відомим ринком для кіберзлочинців для продажу та купівлі даних, отриманих шляхом злому». Департамент заявив, що отримав схвалення суду на арешт трьох різних доменних імен, на яких розміщено веб-сайт RaidForums: raidforums.com, Rf.ws та Raid.lol. Обсяг ринку RaidForums, за даними Мін’юсту США, включав сотні таких даних, що містять понад 10 мільярдів одиниць облікових даних фізичних осіб, які проживають у США та інших державах. Подробиці — за посиланням
Київ, вул. Князів Острозьких, 32/2, бізнес-центр Senator
+38 (050) 428 44 68 (Ukraine), +1 (786) 755 8398 (USA)© 2025 ГЛОБАЛЬНИЙ ЦЕНТР ВЗАЄМОДІЇ В КІБЕРПРОСТОРІ (GC3). Всі права захищено