Blog

Blog

Model Diamentowy

Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy

Nie wszystkim incydentom bezpieczeństwa można było zapobiec. Tylko w 2019 roku do CSIRT GOV Polska zgłoszone zostało ich blisko 12,5 tys. Przeprowadzone ataki hakerskie mogą mieć negatywne skutki dla funkcjonowania całego przedsiębiorstwa. Często od szybkości i...

Inwentaryzacja i kontrola zasobów sprzętowych w ICS

W celu zapewnienia prawidłowej ochrony cybernetycznej dla środowisk OT, konieczne jest uzyskanie odpowiedzi na pytania: co powinniśmy lub chcemy chronić oraz w jaki sposób powinniśmy to robić. Aby zaadresować te zagadnienia, niezbędne jest poznanie...

czytaj dalej

CVE-2020-10551 – eskalacja uprawnień w QQBrowser

QQBrowser to przeglądarka internetowa wyprodukowana przez firmę Tencent. Jest to jedna z najpopularniejszych przeglądarek w Chinach. Podczas testów zidentyfikowaliśmy podatność umożliwiającą nieuprzywilejowanemu lokalnemu atakującemu na wykonanie...

czytaj dalej

Praca zdalna – jak zapewnić bezpieczeństwo

Cyberbezpieczeństwo pracy zdalnej wymaga wdrożenia odpowiednich procedur oraz rozwiązań technologicznych. Odpowiednie przygotowanie systemów i urządzeń oraz przestrzeganie zasad bezpiecznego świadczenia pracy zdalnej pomoże zminimalizować...

czytaj dalej

CVE-2019-14326 – eskalacja uprawnień w Andy

Andy to emulator Android dla Windows i Mac. Podczas testów, odkryliśmy otwarte lokalne porty TCP pozwalające na eskalację uprawnień od nieuprzywilejowanego użytkownika do użytkownika root. CVEID: CVE-2019-14326 Podatny produkt i jego wersja: Andy...

czytaj dalej

O naszym blogu

Jako zespół doświadczonych specjalistów chcemy dzielić się naszą wiedzą dotyczącą różnych zagadnień związanych z cyberbezpieczeństwem. Naszym celem jest pomoc w rozwiązywaniu problemów, ale przede wszystkim chcielibyśmy doradzać czytelnikom jak zabezpieczyć się przed cyberatakami.

O naszym blogu

Jako zespół doświadczonych specjalistów chcemy dzielić się naszą wiedzą dotyczącą różnych zagadnień związanych z cyberbezpieczeństwem. Naszym celem jest pomoc w rozwiązywaniu problemów, ale przede wszystkim chcielibyśmy doradzać czytelnikom jak zabezpieczyć się przed cyberatakami.