Pogotowie komputerowe Słupsk
A A A

CERT Polska

  1. Krytyczna podatność CVE-2020-1350

    Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10). Podatność Podatność w usłudze DNS systemów Windows Server polega na błędnym mechanizmie parsowania odpowiedzi z rekordami DNS. Odpowiednio spreparowany rekord DNS może spowodować nadpisanie pamięci procesu z usługą DNS. Skutki Pomyślne wykorzystanie podatności pozwala [...] Czytaj więcej

    Artykuł Krytyczna podatność CVE-2020-1350 pochodzi z serwisu CERT Polska.

  2. Lista ostrzeżeń przed niebezpiecznymi stronami

    Wspólnie z operatorami telekomunikacyjnymi rozpoczynamy walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista ostrzeżeń rozpoczyna funkcjonowanie w odpowiedzi na znaczący wzrost liczby wyłudzeń danych w związku z treściami dotyczącymi epidemii koronawirusa. W ramach współpracy będziemy publikować listę domen wykorzystywanych do nadużyć – każdy może ją pobrać i wdrożyć [...] Czytaj więcej

    Artykuł Lista ostrzeżeń przed niebezpiecznymi stronami pochodzi z serwisu CERT Polska.

  3. CFP Secure 2020

    24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś ciekawego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat bezpieczeństwa teleinformatycznego wyrastają ostatnio jak grzyby po deszczu. Jedne oferują tańczące słonie i pokazy fajerwerków, inne wielkie banery i świecące neony. [...] Czytaj więcej

    Artykuł CFP Secure 2020 pochodzi z serwisu CERT Polska.

  4. Analiza bota Mirai oraz jego wariantów

    Artykuł Analiza bota Mirai oraz jego wariantów pochodzi z serwisu CERT Polska.

  5. Co tam u ciebie, Emoteciku?

    Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaobserwowane w roku 2014. W tamtych czasach był używany jako trojan bankowy – obecnie jako spammer i dropper innych rodzin złośliwego oprogramowania. Ostatnio autorzy rodziny [...] Czytaj więcej

    Artykuł Co tam u ciebie, Emoteciku? pochodzi z serwisu CERT Polska.

  6. Podatności w usłudze Remote Desktop

    Artykuł Podatności w usłudze Remote Desktop pochodzi z serwisu CERT Polska.

  7. Zakończenie wsparcia dla systemów Windows 7 i Windows Server 2008

    Po 10 latach od wydania zakończyło się wsparcie techniczne dla systemu Windows 7 i Windows Server 2008. Oznacza to, że dla tego systemu nie będą już wypuszczane aktualizacje i – co ważne z punktu widzenia bezpieczeństwa – łatki na wykryte podatności. W związku z tym zalecamy aktualizację systemu Windows 7 do wersji 10, a Windows [...] Czytaj więcej

    Artykuł Zakończenie wsparcia dla systemów Windows 7 i Windows Server 2008 pochodzi z serwisu CERT Polska.

  8. Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware

    W toku analizy incydentu zaszyfrowanych plików w systemach informatycznych gminy Kościerzyna, otrzymaliśmy od poszkodowanych próbkę z plikiem wykonywalnym złośliwego oprogramowania szyfrującego o nazwie Mapo. Po przystąpieniu do szczegółowej analizy technicznej udało nam się zidentyfikować błąd w procesie generowania kluczy szyfrujących. Pozwoliło nam to na ich odzyskanie bez konieczności płacenia okupu. Miło nam poinformować, że dzielimy [...] Czytaj więcej

    Artykuł Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware pochodzi z serwisu CERT Polska.

  9. Analiza techniczna trojana bankowego Cerberus

    W ostatnim czasie obserwowaliśmy kolejną kampanię złośliwego oprogramowania wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Szkodliwa aplikacja, podszywająca się pod produkt marki InPost, okazała się być trojanem bankowym rozpoznanym jako Cerberus. Dystrybucja złośliwego kodu opierała się o wysyłkę wiadomości SMS z informacją o śledzeniu przesyłki za pomocą aplikacji mobilnej, wraz z linkiem do jej [...] Czytaj więcej

    Artykuł Analiza techniczna trojana bankowego Cerberus pochodzi z serwisu CERT Polska.

  10. Wyniki krajowych kwalifikacji do European Cyber Security Challenge 2019

    Od 24 do 28 czerwca odbywały się krajowe kwalifikacje do European Cyber Security Challenge 2019, za których organizację odpowiada zespół CERT Polska. W tym roku uczestnicy zmagali się z 17 zadaniami związanymi z bezpieczeństwem teleinformatycznym w kategoriach bezpieczeństwa aplikacji internetowych, inżynierii wstecznej, kryptografii i wykorzystywania podatności w aplikacjach. Zwycięzcom gratulujemy i życzymy powodzenia na tegorocznych [...] Czytaj więcej

    Artykuł Wyniki krajowych kwalifikacji do European Cyber Security Challenge 2019 pochodzi z serwisu CERT Polska.

DMC Firewall is developed by Dean Marshall Consultancy Ltd