W bibliotece Apache Log4j, w wersjach od 2.0-alpha1 do 2.16.0 włącznie, z wyłączeniem wersji 2.12.3-2.12.*, znaleziono krytyczne podatności pozwalające na zdalne wykonanie kodu oraz atak odmowy dostępu. Dodatkowo w wersji 2.17.0 znaleziono podatność pozwalającą na zdalne wykonanie kodu, w momencie gdy atakujący …

Sebastian Kondraszuk, dotychczasowy zastępca kierownika CERT Polska, przyjął 10. listopada z rąk Dyrektora NASK Wojciecha Pawlaka nominację do pełnienia obowiązków kierownika CERT Polska. Powierzenie Sebastianowi Kondraszukowi nowych obowiązków i zadań odbyło się podczas spotkania z zespołem CERT Polska z udziałem Dyrektora NASK Wojciecha Pawlaka i Zastępcy Dyrektora NASK ds. Cyberbezpieczeństwa …

Pracownicy CERT Polska wystosowali list otwarty w sprawie ostatnich doniesień medialnych dotyczących kierownika zespołu CERT Polska, Przemysława Jaroszewskiego. Zapraszamy do zapoznania się z jego treścią

W serwisie https://bezpiecznapoczta.cert.pl można zweryfikować poprawność implementacji mechanizmów weryfikacji nadawcy poczty w Państwa domenie. W tym roku mija 50. rocznica przesłania pierwszej wiadomości email. Na początku lat 70., gdy projektowane były stojące za tym mechanizmy, niestety mało kto myślał o bezpieczeństwie informacji, a kluczowymi kwestiami były stabiloność …

Podczas pracy nad naszym systemem automatycznej ekstrakcji konfiguracji złośliwego oprogramowania, natrafiliśmy na dziwnie wyglądającą próbkę stealera z rodziny Vidar. W próbce, po odszyfrowaniu, znaleźliśmy łańcuchy znakowe zawierające nazwy domenowe takich organizacji jak NATO Strategic Communications Centre of Excellence, Straży Granicznej Polski, Estonii i Łotwy, oraz Ministerstwa Spraw Wewnętrznych Litwy. Łańcuchy …

Pobierz raport (PDF, 20.5MB) Rok 2020 był szczególny. Okoliczności spowodowane pandemią COVID-19 zmusiły większość z nas do przeniesienia aktywności na platformy online. Zmiana stylu życia nie mogła pozostać bez wpływu na to, co obserwowaliśmy w krajobrazie zagrożeń. Zauważalnie zwiększyła się zarówno skala działania cyberprzestępców, jak i skutki odczuwane przez …

15 czerwca 2021 r. odbyła się kolejna edycja SECURE Early Bird. Stało się już tradycją, że na wiosnę organizujemy krótszą wersję naszej konferencji. Jej kompaktowy format sprawia, że staramy tak dobrać prezentacje, by zawierały maksimum treści, były interesujące i docierały do szerokiego grona odbiorców.

W dniach 2-4 lipca ponad 100 osób walczyło o miejsce w reprezentacji Polski na tegoroczne zawody cyberbezpieczeństwa European Cyber Security Challenge. Za organizację konkursów kwalifikacyjnych oraz za opiekę nad reprezentacją odpowiada zespół CERT Polska. W tym roku uczestnicy zmagali się z 21 zadaniami z kategorii takich jak bezpieczeństwo aplikacji internetowych …

Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Należysz do ludzi, którzy cenią sobie ciężką pracę i mierzenie się z wyzwaniami? Chcesz spotkać podobnych sobie zapaleńców, podzielić się wynikami pracy, poszukać inspiracji lub partnerów do wspólnych przedsięwzięć? To wszystko znajdziesz w październiku na naszej konferencji! Zapraszamy do współtworzenia agendy 25 …

Zespół CERT Polska rekomenduje administratorom systemów operacyjnych Linux (Ubuntu, Debian, Fedora, Gentoo i inne), aby niezwłocznie zaaplikowali poprawkę naprawiającą krytyczną podatność w paczce „sudo” (CVE-2021-3156).   Podatność Narzędzie sudo niepoprawnie przetwarza dane wejściowe pochodzące od użytkownika, co skutkuje występowaniem błędu przepełnienia bufora na stercie (ang. Heap-based Buffer Overflow). W domyślnej konfiguracji …