Як побудувати надійну систему управління інформаційною безпекою (СУІБ)Останні зміни у вимогах ДССЗЗІ, НБУ та міжнародних стандартах приділяють особливу увагу управлінню ризиками третіх сторін. Компаніям необхідно оцінювати безпеку постачальників, контролювати їхню відповідність вимогам та постійно моніторити ризики. Налагоджений процес оцінювання допомагає зменшити ризики, успішно проходити аудити та відповідати сучасним вимогам регуляторів. На вебінарі “Безпека постачальників як складова ІБ організації: вимоги ДССЗЗІ та НБУ, практичні рекомендації аудитора”, наші фахівці розкажуть, як побудувати процес оцінювання постачальників, інтегрувати його та підготувати організацію до перевірок відповідно до вимог ДССЗЗІ та НБУ. Спікери заходу — провідні експерти IT Specialist: 🔸 Дмитро Чуб, директор напряму автоматизації, інтеграції та аудиту бізнес-процесів;🔸 Іван Кривов’яз, аудитор інформаційних технологій.Вебінар буде корисний керівникам ІТ та ІБ-підрозділів, аудиторам, фахівцям з ІБ та комплаєнсу. 📅 Коли: 16 липня, 15:00 💻 Формат: онлайнУчасть безкоштовна за умови попередньої реєстрації.🚀 Переходьте за посиланням та реєструйтеся! До зустрічі на вебінарі!#Події_ITS
IT Specialist взяв участь у CIOneer Forum у статусі Visionary партнера!26 червня наша команда разом зі Splunk, Fortinet та Clico долучилася до масштабного заходу для IT-директорів і технологічних лідерів. Форум є частиною освітньої програми CIO Open the Future, де провідні експерти обговорюють стратегії цифрової трансформації та стійкості бізнесу.🎤 Спікером від нашої команди був Сергій Потапов, директор з розробки програмних продуктів IT Specialist.Сергій поділився досвідом створення наших продуктів і наголосив:🔹 Ефективні рішення мають народжуватися з реальних болей та потреб замовників, а не з гонитви за абстрактними трендами.🔹 Український софт та цілодобова локальна підтримка 24/7 є критично важливим фундаментом для стійкості бізнесу під час війни.💻 Гості заходу мали змогу протестувати можливості Splunk та Fortinet наживо в демозоні, а наприкінці події ми розіграли серед учасників приємні призи.Хотіли б дізнатися більше про технічні можливості Splunk, Fortinet чи власні продукти та рішення IT Specialist? Залишайте заявку — наша команда зв'яжеться з вами та підбере оптимальний варіант для вашого бізнесу! 🤝 #Події_ITSПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ
Команда IT Specialist зібрала для вас головні події тижня у сфері кібербезпеки та штучного інтелекту. Коротко про найважливіше — далі.🔹Microsoft видалила 119 розширень EdgeMicrosoft видалила з магазину Edge 119 розширень, пов'язаних із кампанією StegoAd. Вони приховували шкідливий код у зображеннях і шрифтах, викрадали облікові дані та перехоплювали сесії. 🔹Анонс нових моделей GPT-5.6 з обмеженим доступомКомпанія OpenAI презентувала нове покоління мовних моделей GPT-5.6, яке включає три версії: Sol, Terra та Luna. Флагманська модель Sol орієнтована на складні завдання у програмуванні, науці та кібербезпеці. Доступ до них наразі отримала лише невелика група перевірених партнерів за запитом уряду США.🔹Google обмежує використання Gemini компанією MetaGoogle запровадила обмеження на використання своїх моделей штучного інтелекту Gemini компанією Meta Platforms через нестачу обчислювальних потужностей.✔️Висновок тижня:Головний тренд тижня — посилення контролю в кібербезпеці та ШІ. Ризики все частіше виникають не в одному продукті, а в екосистемах сервісів, інтеграцій і постачальників. #КіберНовини_ТрендиПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ
🔗Серед ключових інцидентів тижня: експлойт в Apple, компрометація API та критична діра у Microsoft Copilot.Детальніше про основні загрози — далі⬇️🔍Мільйони старих iPhone та iPad отримали невиправну вразливість usbliter8, яка руйнує захист SecureROMДослідники Paradigm Shift опублікували експлойт usbliter8 для SecureROM у чіпах Apple A12/A13. Вразливість апаратна, не підлягає виправленню. Атака потребує фізичного доступу, режиму DFU та спеціального обладнання.🔍Хакери експлуатують вразливість Gravity SMTP для витоку API-ключівХакери активно експлуатують CVE-2026-4020 у плагіні Gravity SMTP для WordPress. Через вразливий REST API-ендпоінт зловмисники отримують доступ до ключів API, токенів, конфігурацій і системної інформації сайту без автентифікації. Власникам сайтів потрібно негайно оновити плагін і відкликати скомпрометовані облікові дані.🔍Хакери могли викрасти файли та коди багатофакторної автентифікації через Microsoft 365 Copilot Дослідники виявили критичну вразливість SearchLeak (CVE-2026-42824) у Microsoft 365 Copilot Enterprise Search. Один клік на легітимному посиланні дозволяв зловмиснику отримати листи, календарі, файли та навіть одноразові коди MFA через ланцюг prompt injection і SSRF в Copilot. Microsoft закрила цю вразливість.📌 Висновки тижня:Головна загроза — надмірна довіра в системній логіці (API, плагіни, ШІ). Щоб мінімізувати ризики компрометації, пріоритетом №1 має стати тотальний аудит сторонніх підключень і впровадження концепції нульової довіри. ПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#КіберНовини_Тренди
Check Point: «невидимі» AI-застосунки — нова загроза для бізнесуКомпанія Check Point досліджує ризики використання «невидимих» AI-застосунків у корпоративному середовищі. Йдеться про інструменти штучного інтелекту, які співробітники застосовують без відома ІТ-відділів і поза межами політик безпеки.Такі сервіси можуть передавати конфіденційні дані за межі контрольованої інфраструктури, що створює ризики витоку інформації та атак через маніпуляцію запитами (prompt injection).Головна складність для команд безпеки — відсутність повної видимості та інвентаризації AI-додатків. Без цього неможливо ефективно застосовувати DLP, централізовані політики доступу та управління даними.Check Point пропонує системний підхід — AI security posture management, який передбачає:▪️виявлення використання AI-сервісів;▪️контроль обробки даних;▪️управління ризиками взаємодії з моделями.Це актуально для бізнесу, який уже інтегрував GenAI у внутрішні процеси. Контроль «тіньового» ШІ дозволяє зменшити ризик витоків даних і впорядкувати використання ШІ в компанії.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#ВендорськийРадар
GREYVIBE атакує українські організації за допомогою ШІФахівці WithSecure описали нового учасника загроз під назвою GREYVIBE.Групу пов’язують із російськомовним середовищем, її атаки спрямовані проти України та пов’язаних із нею організацій щонайменше з серпня 2025 року.GREYVIBE використовує кілька сценаріїв зараження: фішингові листи, фальшиві CAPTCHA-сторінки, підроблені сайти українських ресурсів з контентом 18+, що маскуються під українські сайти, і підроблені платформи, які імітують благодійні фонди на підтримку ЗСУ. Через них жертві доставляють шкідливі архіви, JavaScript-завантажувачі, Android-шпигун FallSpy або PowerShell-RAT PhantomRelay і LegionRelay.Після зараження PhantomRelay виконує команди й аналізує систему, а LegionRelay додатково викрадає файли, робить знімки екрана, збирає дані браузера, Telegram і WhatsApp та налаштовує RDP-доступ.WithSecure зазначає, що група використовує ШІ-сервіси, зокрема Ideogram AI, ChatGPT і Gemini, для створення зображень, скриптів, інфраструктури та компонентів шкідливого ПЗ.Рекомендації для користувачів:• Перевіряйте посилання з листів і CAPTCHA-сторінок, перш ніж їх відкривати. • Блокуйте запуск підозрілих PowerShell-команд.• Моніторте RDP-доступ і витік даних із месенджерів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist
Сповіщення WhatsApp і Slack можуть зламати Google Gemini на AndroidДослідник компанії SafeBreach Or Yair виявив спосіб атакувати Google Gemini на Android через шкідливі сповіщення з WhatsApp, Slack, SMS, Signal, Instagram або Messenger, коли користувач просить асистента обробити повідомлення. Для цього не потрібно встановлювати шкідливий застосунок на телефон. Проблема стосувалася функції Utilities, яка дозволяє Gemini читати сповіщення й відповідати на них. Якщо асистент сприймав текст сповіщення як корисний контекст, зловмисник міг передати приховану інструкцію через звичайне повідомлення.Метод Fake Context Alignment давав змогу обходити перевірки підтвердження дій. У тестах Gemini міг відкривати підключені пристрої розумного дому, запускати застосунки, переходити за посиланнями, підміняти зміст повідомлень і записувати сторонні дані у пам’ять акаунта.Google вже усунув проблему на серверному рівні. CVE для цього методу не вказано, а доказів її використання у реальних атаках немає.Рекомендації для користувачів:• Вимкніть доступ Gemini до сповіщень, якщо він не потрібен.• Перевірте дозволи Google app на Android.• Обережно ставтеся до голосових підтверджень дій.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Хакери підробляють Gemini CLI та Claude Code через SEO-отруєнняРозробників атакують через фальшиві сторінки встановлення Gemini CLI та Claude Code. Кампанію виявили аналітики EclecticIQ: зловмисники просувають шкідливі сайти в пошуку, щоб вони мали вигляд офіційних інструкцій.Користувач шукає, як встановити інструмент, переходить на підроблену сторінку й копіює PowerShell-команду у термінал. Для Gemini CLI вона завантажує Install.ps1 із gemini-setup[.]com, а справжній npm-пакет встановлюється паралельно, тому підміна непомітна.Шкідливий скрипт працює лише у пам’яті й не записує файли на диск. Він обходить частину захисту Windows, збирає облікові дані, OAuth-токени, CI/CD-секрети, VPN-дані та сесійні cookies із робочих сервісів.Такі cookies можуть дати доступ до корпоративних просторів навіть без пароля й MFA. Це не вразливість у Gemini CLI чи Claude Code, а соціальна інженерія.Рекомендації для користувачів: • Встановлюйте інструменти лише з офіційної документації. • Перевіряйте домени перед запуском команд. • Моніторте PowerShell-команди з шаблоном irm | iex.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist
Showboat атакує Linux-системи телеком-провайдера на Близькому СходіДослідники Lumen Technologies Black Lotus Labs розкрили деталі шкідливого ПЗ Showboat для Linux. Його використовують проти телеком-провайдера на Близькому Сході з середини 2022 року.Showboat працює як модульний інструмент після компрометації системи. Він може створювати віддалену оболонку, передавати файли, ховатися у списку процесів і діяти як SOCKS5-проксі.Після запуску шкідливе ПЗ зв’язується із C2-сервером, збирає дані про систему та надсилає їх у зашифрованому вигляді. Через SOCKS5-проксі зловмисники можуть переходити до інших пристроїв у локальній мережі, навіть якщо вони недоступні з інтернету.Кампанію пов’язують із кластерами активності, афілійованими з Китаєм, зокрема Calypso, також відомим як Bronze Medley та Red Lamassu. Точний спосіб первинного доступу поки невідомий.Рекомендації для користувачів: • Перевірте Linux-сервери на підозрілі ELF-файли та приховані процеси. • Обмежте вихідні з’єднання до невідомих C2-серверів. • Контролюйте SOCKS5-проксі та сегментуйте локальну мережу.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist
Ghostwriter атакує держоргани України через фішинг під виглядом PrometheusУрядові організації України стали ціллю кампанії Ghostwriter, також відомої як UAC-0057 та UNC1151. За даними CERT-UA, атаки тривають із весни 2026 року, а листи надходять зі зламаних облікових записів.Зловмисники маскують повідомлення під темою платформи Prometheus. У листі є PDF-файл із посиланням на ZIP-архів із JavaScript-файлом.Після запуску OYSTERFRESH показує фальшивий документ і записує зашифрований OYSTERBLUES у реєстр Windows. Модуль OYSTERSHUCK розшифровує його та запускає наступний етап атаки.OYSTERBLUES збирає ім’я комп’ютера, обліковий запис, версію ОС і список процесів. Дані йдуть на сервер через HTTP POST. Далі система очікує подальших відповідей, що містять JavaScript-код, який виконується за допомогою функцій eval(). Остаточним фінальним навантаженням є Cobalt Strike – фреймворк, який часто використовується для симуляції дій зловмисників після успішної експлуатації системи.Окремого патча немає: це фішингова кампанія, а не вразливість у продукті.Рекомендації для користувачів: • Обмежте запуск wscript.exe для звичайних користувачів. • Перевіряйте PDF-файли й посилання навіть із довірених адрес. • Увімкніть багатофакторну автентифікацію та моніторинг скриптів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist