utworzone przez Józef Sulwiński | 5 lipca 2021 | Analiza incydentów bezpieczeństwa, Blog, Najnowszy post
Józef Sulwiński Podsumowanie incydentu w Colonial Pipeline W piątek 7 maja br. władze Colonial Pipeline* poinformowały, że firma padła ofiarą ataku ransomware, co wymusiło decyzję o wstrzymaniu działalności i czasowym wyłączeniu systemów. Decyzja dotyczyła obszaru...
utworzone przez Justyna Thiede | 2 grudnia 2020 | Analiza incydentów bezpieczeństwa, Blog, CVE
Maciej Miszczyk CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score Score to rozszerzenie do Mediawiki generujące notację muzyczną na podstawie dostarczonego przez użytkowników opisu w formacie Lilypond lub ABC. Podczas testów wykryliśmy możliwość zdalnego...
utworzone przez Justyna Thiede | 27 sierpnia 2020 | Analiza incydentów bezpieczeństwa, Blog
Sylwia Sławińska Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy Nie wszystkim incydentom bezpieczeństwa można było zapobiec. Tylko w 2019 roku do CSIRT GOV Polska zgłoszone zostało ich blisko 12,5 tys. Przeprowadzone ataki hakerskie mogą mieć...
utworzone przez Justyna Thiede | 5 sierpnia 2020 | Analiza incydentów bezpieczeństwa, Blog
Sylwia Sławińska / Seqred Cyber Kill Chain – co to jest i jak wykorzystać go do powstrzymania zaawansowanych ataków Z roku na rok notowana jest coraz większa liczba cyber ataków. Szacuje się, że ich liczba z wykorzystaniem ransomware wzrasta o 350% rocznie¹. Pandemia...
utworzone przez Anna Krukowska | 26 czerwca 2019 | Analiza incydentów bezpieczeństwa, Bezpieczeństwo IT, Blog
Jakub Dzieciątko Dobrze przeprowadzony rekonesans jest podstawą dalszych działań ofensywnych podczas testów bezpieczeństwa. Umiejętność wyszukiwania informacji i odpowiedniego ich uporządkowania może decydować o łatwości późniejszych faz, a w skrajnych przypadkach...