Analiza incydentów bezpieczeństwa

Podsumowanie incydentu w Colonial Pipeline

utworzone przez Józef Sulwiński | 5 lipca 2021 | Analiza incydentów bezpieczeństwa, Blog, Najnowszy post

Józef Sulwiński Podsumowanie incydentu w Colonial Pipeline W piątek 7 maja br. władze Colonial Pipeline* poinformowały, że firma padła ofiarą ataku ransomware, co wymusiło decyzję o wstrzymaniu działalności i czasowym wyłączeniu systemów. Decyzja dotyczyła obszaru...

CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score

utworzone przez Justyna Thiede | 2 grudnia 2020 | Analiza incydentów bezpieczeństwa, Blog, CVE

Maciej Miszczyk CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score Score to rozszerzenie do Mediawiki generujące notację muzyczną na podstawie dostarczonego przez użytkowników opisu w formacie Lilypond lub ABC. Podczas testów wykryliśmy możliwość zdalnego...

Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy

utworzone przez Justyna Thiede | 27 sierpnia 2020 | Analiza incydentów bezpieczeństwa, Blog

Sylwia Sławińska Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy Nie wszystkim incydentom bezpieczeństwa można było zapobiec. Tylko w 2019 roku do CSIRT GOV Polska zgłoszone zostało ich blisko 12,5 tys. Przeprowadzone ataki hakerskie mogą mieć...

Cyber Kill Chain – co to jest i jak wykorzystać go do powstrzymania zaawansowanych ataków

utworzone przez Justyna Thiede | 5 sierpnia 2020 | Analiza incydentów bezpieczeństwa, Blog

Sylwia Sławińska / Seqred Cyber Kill Chain – co to jest i jak wykorzystać go do powstrzymania zaawansowanych ataków Z roku na rok notowana jest coraz większa liczba cyber ataków. Szacuje się, że ich liczba z wykorzystaniem ransomware wzrasta o 350% rocznie¹. Pandemia...

Shodan improved – zaawansowany rekonesans z użyciem Shodana

utworzone przez Anna Krukowska | 26 czerwca 2019 | Analiza incydentów bezpieczeństwa, Bezpieczeństwo IT, Blog

Jakub Dzieciątko Dobrze przeprowadzony rekonesans jest podstawą dalszych działań ofensywnych podczas testów bezpieczeństwa. Umiejętność wyszukiwania informacji i odpowiedniego ich uporządkowania może decydować o łatwości późniejszych faz, a w skrajnych przypadkach...

O naszym blogu

Jako zespół doświadczonych specjalistów chcemy dzielić się naszą wiedzą dotyczącą różnych zagadnień związanych z cyberbezpieczeństwem. Naszym celem jest pomoc w rozwiązywaniu problemów, ale przede wszystkim chcielibyśmy doradzać czytelnikom jak zabezpieczyć się przed cyberatakami.

Nowości

SEQRED @Seqred_·

18 lut

Już dziś o 11:45 zapraszamy na wykład o bezpieczeństwie sterowników #PLC, który na #InfraSECForum poprowadzą @JozefSulwinski i Michał Stępień

Zapraszamy do zadawania pytań po wykładzie lub na wirtualnym stoisku Seqred.

#OTsecurity #InfraSEC #cybersecurity

Reply on Twitter 1362307535248703488 Retweet on Twitter 1362307535248703488 Like on Twitter 13623075352487034883 Twitter 1362307535248703488

SEQRED @Seqred_·

15 lut

🕵 #SharePointAdmin / #WebDesigner wanted for our international project in Belgium for a minimum 3 month period

Check the offer: https://lnkd.in/dcC6Ynz
apply to 📩 rekrutacja@seqred.pl
or share it with your colleague

#job #joboffer

Reply on Twitter 1361302356047101954 Retweet on Twitter 1361302356047101954 Like on Twitter 13613023560471019541 Twitter 1361302356047101954

Retweet on Twitter SEQRED Retweeted

Healthcare Computing @healthcomde·

2 lut

Wie sicher ist die #Telematikinfrastruktur? Das zeigt eine #Sicherheitsanalyse der gematik. https://www.healthcare-computing.de/telematik-infrastruktur-auf-herz-und-nieren-geprueft-a-996678/

@gematik1 @sec_consult @Seqred_ #ITSicherheit

Reply on Twitter 1356630401448558607 Retweet on Twitter 13566304014485586071 Like on Twitter 13566304014485586072 Twitter 1356630401448558607

SEQRED @Seqred_·

22 sty

Jak wykorzystać model #MitreATTACK do analizy zagrożeń?
Jak wkomponować go w procesy bezpieczeństwa w firmie?

Przeczytaj artykuł: https://seqred.pl/mitre-attck-analiza-atakow-w-celu-skuteczniejszej-ochrony/

#ITsecurity #cybersecurity

Reply on Twitter 1352540802598244352 Retweet on Twitter 13525408025982443521 Like on Twitter 13525408025982443522 Twitter 1352540802598244352

SEQRED @Seqred_·

14 sty 2021

Czy wiesz, co producent lub integrator zapisał w Twoim sterowniku #PLC?
Które obszary są ważne przy ocenie bezpieczeństwa i jakości kodu?

Zapraszamy na wykład "Bezpieczeństwo kodu sterowników PLC" @JozefSulwinski i Michał Stępień na #InfraSECForum

https://infrasecforum.pl/agenda-2021/

Reply on Twitter 1349653584997212161 Retweet on Twitter 1349653584997212161 Like on Twitter 13496535849972121612 Twitter 1349653584997212161

Podsumowanie incydentu w Colonial Pipeline

CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score

Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy

Cyber Kill Chain – co to jest i jak wykorzystać go do powstrzymania zaawansowanych ataków

Shodan improved – zaawansowany rekonesans z użyciem Shodana

O naszym blogu

Nowości

Szukaj na blogu

Kategorie

Podsumowanie incydentu w Colonial Pipeline

CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score

Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy

Cyber Kill Chain – co to jest i jak wykorzystać go do powstrzymania zaawansowanych ataków

Shodan improved – zaawansowany rekonesans z użyciem Shodana

O naszym blogu

Nowości

Szukaj na blogu

Kategorie

Tagi