CSIRT KNF oraz CERT Polska właśnie wypuścili swoje raporty podsumowujące rok 2024. CSIRT KNF w 2024 roku zgłosił aż 51 241 niebezpiecznych domen phishingowych do zablokowania to wzrost o ponad 70% względem poprzedniego roku. Dominowały fałszywe inwestycje 89,4% zgłoszeń, które żerowały na zaufaniu użytkowników, wykorzystując wizerunki polityków, celebrytów czy nawet projekt Baltic Pipe. W raporcie…

moje.cert.pl – Twój darmowy strażnik bezpieczeństwa w sieci. Masz własną stronę internetową, zarządzasz siecią, a może po prostu chcesz mieć pewność, że Twoje dane są bezpieczne? Jeśli tak, to mam dla Ciebie świetną wiadomość! Powstał projekt moje.cert.pl, który za darmo sprawdzi, czy Twoja strona, domena lub sieć są dobrze zabezpieczone. To pierwsze takie narzędzie na…

W tym wpisie pokażę, jak migrować kontroler domeny Windows Server 2012 R2, który nadal żyje i ma się dobrze w wielu firmach, a już chyba od ponad 1,5 roku nie jest wspierany i nie otrzymuje aktualizacji. Migracja kontrolera domeny nie jest ani trudna, ani skomplikowana, ale widziałem kilka razy zapyziale kontrolery domeny tylko dlatego, że…

Rok 2024 mamy już za sobą, więc warto go podsumować pod względem incydentów bezpieczeństwa, podatności, wycieków danych itp. Atak na Internet Archive: W październiku doszło do wycieku danych 33 milionów użytkowników Internet Archive. Hakerzy uzyskali dostęp do plików konfiguracyjnych z tokenami uwierzytelniającymi, co pozwoliło im pobrać kod źródłowy i bazy danych użytkowników. Spadek płatności okupu…

O! Pojawiły się nagrania z tegorocznego CONFidence 2024. Jest to chyba najstarsza konferencja poświęcona security, na której jest samo mięsko. Babcia zawsze przy niedzielnym obiedzie mówiła „Ziemniaczki możesz zostawić, ale mięsko musisz zjeść.” 🙂 Link do pełnej playlisty: tu

Nowatorskie podejście do zabezpieczania systemów Windows 10/11. Aplikacja „Cyber Scarecrow” wprowadza do rejestru systemowego wpisy, które sugerują obecność zaawansowanych narzędzi do analizy złośliwego oprogramowania. Dodatkowo, uruchamia w tle procesy, które nic nie robią, ale ich nazwy przypominają programy używane przez badaczy bezpieczeństwa. Złośliwe oprogramowanie często wyłącza się automatycznie, gdy wykryje, że zostało uruchomione na komputerze…

Jeśli jesteś entuzjastą lub profesjonalistą w dziedzinie cyberbezpieczeństwa, to polecane repozytorium może stać się dla Ciebie prawdziwą skarbnicą wiedzy. Zawiera ono szeroki wybór narzędzi, publikacji i nagrań wideo na temat bezpieczeństwa cyfrowego. To doskonałe źródło informacji dla każdego, kto pragnie zgłębiać swoją wiedzę i być na bieżąco z najnowszymi trendami w tej szybko rozwijającej się…

Rekonesans, znany również jako zbieranie informacji, jest jednym z pierwszych i kluczowych etapów w procesie testów penetracyjnych. Polega on na zbieraniu jak największej ilości informacji o celu np. sieci, systemie, aplikacji… Przed przystąpieniem do właściwych testów bezpieczeństwa. Celem rekonesansu jest zidentyfikowanie możliwych słabych punktów, które mogą zostać wykorzystane podczas ataku. Mamy kilka popularnych portali, narzędzi…