Dbamy o bezpieczeństwo
polskiego Internetu.

Podatności w implementacjach OpenPGP oraz S/MIME: „EFAIL”

Data publikacji: 14/05/2018, Mateusz Szymaniec

Niemieccy badacze bezpieczeństwa 14 maja 2018 roku opublikowali pracę dotyczącą występowania możliwych podatności bezpieczeństwa w niektórych implementacjach protokołów OpenPGP oraz S/MIME używanych m.in. do szyfrowania wiadomości e-mail. W niektórych przypadkach, atakujący posiadający dostęp jedynie do zaszyfrowanej wiadomości są w stanie odzyskać pełną treść odszyfrowanej wiadomości.
Czytaj więcej

Narzędzie do odzyskiwania klucza szyfrującego ransomware’u Vortex

Data publikacji: 16/04/2018, Mateusz Szymaniec

Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampanii obserwowanych w 2017 i 2018 roku.
Czytaj więcej

Kampania phishingowa z fałszywymi “bonami do Biedronki”

Data publikacji: 11/04/2018, Michał Leszczyński

Zespół CERT Polska otrzymał zgłoszenie o pojawieniu się nowej akcji phishingowej wycelowanej w klientów Biedronki. Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci sklepów. Służy ona do wyłudzania danych do kont bankowych.
Czytaj więcej

Mtracker – nasz sposób na śledzenie złośliwego oprogramowania

Data publikacji: 26/01/2018, Jarosław Jedynak

Opis rozwiązania CERT Polska jest uczestnikiem projektu SISSDEN (Secure Information Sharing Sensor Delivery event Network). Jednym z naszych celów w projekcie jest stworzenie różnych źródeł informacji związanych z bezpieczeństwem komputerowym, które będą następnie przetwarzane przez odpowiednie jednostki (np. badaczy bezpieczeństwa i akademickich, CERT-y, organy ścigania itp.).
Czytaj więcej