utworzone przez Anna Krukowska | 20 stycznia 2021 | Blog, Najnowszy post
Sylwia Sławińska MITRE ATT&CK – analiza przeprowadzonych ataków w celu skuteczniejszej ochrony Aby pokonać wroga należy myśleć jak on – to przesłanka metodologii stojącej za stworzeniem modelu Mitre ATT&CK. Mitre ATT&CK to pierwsza baza wiedzy,...
utworzone przez Justyna Thiede | 17 grudnia 2020 | Blog, CVE
Maciej Miszczyk Wiele podatności w Gameloop – zdalne wykonanie kodu, eskalacja uprawnień Gameloop to emulator system Android stworzony przez Tencent. Podczas testów, zidentyfikowaliśmy wiele podatności mogących prowadzić do wykonania kodu i eskalacji uprawnień w...
utworzone przez Justyna Thiede | 2 grudnia 2020 | Analiza incydentów bezpieczeństwa, Blog, CVE
Maciej Miszczyk CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score Score to rozszerzenie do Mediawiki generujące notację muzyczną na podstawie dostarczonego przez użytkowników opisu w formacie Lilypond lub ABC. Podczas testów wykryliśmy możliwość zdalnego...
utworzone przez Justyna Thiede | 27 sierpnia 2020 | Analiza incydentów bezpieczeństwa, Blog
Sylwia Sławińska Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy Nie wszystkim incydentom bezpieczeństwa można było zapobiec. Tylko w 2019 roku do CSIRT GOV Polska zgłoszone zostało ich blisko 12,5 tys. Przeprowadzone ataki hakerskie mogą mieć...
utworzone przez Anna Krukowska | 24 sierpnia 2020 | Blog
Seqred Naukowcy z Ruhr University Bochum i New York University Abu Dhabi zaprezentowali nowy atak o nazwie ReVoLTE, który pozwala na przeprowadzanie zdalnych ataków poprzez złamanie szyfrowania używanego w połączeniach głosowych technologii Voice over LTE (VoLTE) i...
utworzone przez Justyna Thiede | 5 sierpnia 2020 | Analiza incydentów bezpieczeństwa, Blog
Sylwia Sławińska / Seqred Cyber Kill Chain – co to jest i jak wykorzystać go do powstrzymania zaawansowanych ataków Z roku na rok notowana jest coraz większa liczba cyber ataków. Szacuje się, że ich liczba z wykorzystaniem ransomware wzrasta o 350% rocznie¹. Pandemia...
