MITRE ATT&CK – analiza przeprowadzonych ataków w celu skuteczniejszej ochrony
Sylwia Sławińska MITRE ATT&CK – analiza przeprowadzonych ataków w celu skuteczniejszej ochrony Aby pokonać wroga należy myśleć jak on – to przesłanka metodologii stojącej za stworzeniem modelu Mitre ATT&CK. Mitre ATT&CK to pierwsza baza wiedzy,...
Wiele podatności w Gameloop – zdalne wykonanie kodu, eskalacja uprawnień
Maciej Miszczyk Wiele podatności w Gameloop – zdalne wykonanie kodu, eskalacja uprawnień Gameloop to emulator system Android stworzony przez Tencent. Podczas testów, zidentyfikowaliśmy wiele podatności mogących prowadzić do wykonania kodu i eskalacji uprawnień w...
CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score
Maciej Miszczyk CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score Score to rozszerzenie do Mediawiki generujące notację muzyczną na podstawie dostarczonego przez użytkowników opisu w formacie Lilypond lub ABC. Podczas testów wykryliśmy możliwość zdalnego...
Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy
Sylwia Sławińska Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy Nie wszystkim incydentom bezpieczeństwa można było zapobiec. Tylko w 2019 roku do CSIRT GOV Polska zgłoszone zostało ich blisko 12,5 tys. Przeprowadzone ataki hakerskie mogą mieć...
Nowy atak ReVoLTE pozwala odkodować szyfrowanie VoLTE w celu szpiegowania rozmów telefonicznych
Seqred Naukowcy z Ruhr University Bochum i New York University Abu Dhabi zaprezentowali nowy atak o nazwie ReVoLTE, który pozwala na przeprowadzanie zdalnych ataków poprzez złamanie szyfrowania używanego w połączeniach głosowych technologii Voice over LTE (VoLTE) i...Nowości
Już dziś o 11:45 zapraszamy na wykład o bezpieczeństwie sterowników #PLC, który na #InfraSECForum poprowadzą @JozefSulwinski i Michał Stępień
Zapraszamy do zadawania pytań po wykładzie lub na wirtualnym stoisku Seqred.
#OTsecurity #InfraSEC #cybersecurity
🕵 #SharePointAdmin / #WebDesigner wanted for our international project in Belgium for a minimum 3 month period
Check the offer: https://lnkd.in/dcC6Ynz
apply to 📩 [email protected]
or share it with your colleague
#job #joboffer
Wie sicher ist die #Telematikinfrastruktur? Das zeigt eine #Sicherheitsanalyse der gematik. https://www.healthcare-computing.de/telematik-infrastruktur-auf-herz-und-nieren-geprueft-a-996678/
@gematik1 @sec_consult @Seqred_ #ITSicherheit
Jak wykorzystać model #MitreATTACK do analizy zagrożeń?
Jak wkomponować go w procesy bezpieczeństwa w firmie?
Przeczytaj artykuł: https://seqred.pl/mitre-attck-analiza-atakow-w-celu-skuteczniejszej-ochrony/
#ITsecurity #cybersecurity
Czy wiesz, co producent lub integrator zapisał w Twoim sterowniku #PLC?
Które obszary są ważne przy ocenie bezpieczeństwa i jakości kodu?
Zapraszamy na wykład "Bezpieczeństwo kodu sterowników PLC" @JozefSulwinski i Michał Stępień na #InfraSECForum
https://infrasecforum.pl/agenda-2021/