-
Nagrania z Secure Early Bird 2021
15 czerwca 2021 r. odbyła się kolejna edycja SECURE Early Bird. Stało się już tradycją, że na wiosnę organizujemy krótszą wersję naszej konferencji. Jej kompaktowy format sprawia, że staramy tak dobrać prezentacje, by zawierały maksimum treści, były interesujące i docierały do szerokiego grona odbiorców.
Czytaj więcej -
Wyniki kwalifikacji do European Cyber Security Challenge 2021
W dniach 2-4 lipca ponad 100 osób walczyło o miejsce w reprezentacji Polski na tegoroczne zawody cyberbezpieczeństwa European Cyber Security Challenge. Za organizację konkursów kwalifikacyjnych oraz za opiekę nad reprezentacją odpowiada zespół CERT Polska. W tym roku uczestnicy zmagali się z 21 zadaniami z kategorii takich jak bezpieczeństwo aplikacji internetowych …
Czytaj więcej -
CFP Secure 2021
Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Należysz do ludzi, którzy cenią sobie ciężką pracę i mierzenie się z wyzwaniami? Chcesz spotkać podobnych sobie zapaleńców, podzielić się wynikami pracy, poszukać inspiracji lub partnerów do wspólnych przedsięwzięć? To wszystko znajdziesz w październiku na naszej konferencji! Zapraszamy do współtworzenia agendy 25 …
Czytaj więcej -
Badanie bezpieczeństwa stron placówek oświatowych
Zespół CERT Polska między 19 czerwca a 15 sierpnia 2020 przeprowadził nieinwazyjne badanie bezpieczeństwa stron placówek oświatowych. Badanie objęło 22 396 stron, stanowiących 17 911 unikalnych domen oraz 6602 unikalnych adresów IP. Większość z nich stanowiły szkoły podstawowe (6815), przedszkola (5272) oraz licea ogólnokształcące (1266). Listę stron do badania pozyskano …
Czytaj więcej -
Krytyczna podatność CVE-2020-1350
Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10). Podatność Podatność w usłudze DNS systemów Windows Server polega na błędnym mechanizmie parsowania odpowiedzi z rekordami DNS. Odpowiednio spreparowany rekord DNS może spowodować nadpisanie pamięci procesu z usługą …
Czytaj więcej -
Lista ostrzeżeń przed niebezpiecznymi stronami
Czytasz historyczny opis Listy Ostrzeżeń przed niebezpiecznymi stronami. Aby uzyskać aktualne informacje na temat projektu, przejdź do aktualnej podstrony. Wspólnie z operatorami telekomunikacyjnymi rozpoczynamy walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista ostrzeżeń rozpoczyna funkcjonowanie w odpowiedzi na znaczący wzrost liczby wyłudzeń danych …
Czytaj więcej -
Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware
W toku analizy incydentu zaszyfrowanych plików w systemach informatycznych gminy Kościerzyna, otrzymaliśmy od poszkodowanych próbkę z plikiem wykonywalnym złośliwego oprogramowania szyfrującego o nazwie Mapo. Po przystąpieniu do szczegółowej analizy technicznej udało nam się zidentyfikować błąd w procesie generowania kluczy szyfrujących. Pozwoliło nam to na ich odzyskanie bez konieczności płacenia okupu …
Czytaj więcej -
Analiza techniczna trojana bankowego Cerberus
W ostatnim czasie obserwowaliśmy kolejną kampanię złośliwego oprogramowania wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Szkodliwa aplikacja, podszywająca się pod produkt marki InPost, okazała się być trojanem bankowym rozpoznanym jako Cerberus. Dystrybucja złośliwego kodu opierała się o wysyłkę wiadomości SMS z informacją o śledzeniu przesyłki za pomocą aplikacji mobilnej …
Czytaj więcej -
06 maja 2019 CERT Polska
Ciekawe techniki wyłudzania danych w sieci
W ostatnim czasie zespół CERT Polska zaobserwował pojawienie się witryny hxxps://genialnykredyt[.]eu. Nasza analiza wykazała, że zarówno sama strona, jak i odsyłające do niej ogłoszenia publikowane w lokalnych tablicach, mogą stanowić element zorganizowanej kampanii, której celem są dane osobowe zainteresowanych pożyczką internautów. W poniższym artykule opisujemy również możliwości aplikacji …
Czytaj więcej -
SECURE 2019 – Call for Speakers
Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Jeżeli posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zgłoszeń poniżej. SECURE to odbywająca się w dniach 22 oraz 23 października 2019 r. w Warszawie konferencja, poświęcona …
Czytaj więcej