Dbamy
o bezpieczeństwo
polskiego internetu

Zgłoś incydent

Lista
ostrzeżeń

Zestawienie domen prowadzących złośliwą aktywność w sieci w różnych formatach

Więcej informacji >>

Systemy wymiany
informacji

n6

MWDB

injects

CERT.PL
w social mediach

Najnowsze informacje

/CERT.Polska

@CERT_Polska

Aktualności

  • 10 listopada 2021 CERT Polska

    Powierzenie obowiązków nowemu kierownikowi CERT Polska

    Article thumbnail

    Sebastian Kondraszuk, dotychczasowy zastępca kierownika CERT Polska, przyjął 10. listopada z rąk Dyrektora NASK Wojciecha Pawlaka nominację do pełnienia obowiązków kierownika CERT Polska. Powierzenie Sebastianowi Kondraszukowi nowych obowiązków i zadań odbyło się podczas spotkania z zespołem CERT Polska z udziałem Dyrektora NASK Wojciecha Pawlaka i Zastępcy Dyrektora NASK ds. Cyberbezpieczeństwa …

    Czytaj więcej
  • 08 listopada 2021 CERT Polska

    List otwarty pracowników CERT Polska w sprawie Przemysława Jaroszewskiego

    Article thumbnail

    Pracownicy CERT Polska wystosowali list otwarty w sprawie ostatnich doniesień medialnych dotyczących kierownika zespołu CERT Polska, Przemysława Jaroszewskiego. Zapraszamy do zapoznania się z jego treścią

    Czytaj więcej
  • Mechanizmy weryfikacji nadawcy wiadomości

    Article thumbnail

    W tym roku mija 50. rocznica przesłania pierwszej wiadomości email. Na początku lat 70., gdy projektowane były stojące za tym mechanizmy, niestety mało kto myślał o bezpieczeństwie informacji, a kluczowymi kwestiami były stabiloność i prostota. Skrzynka pocztowa obecnie jest centrum życia większości z nas, wykorzystywana zarówno w sferze biznesowej, jak …

    Czytaj więcej
  • Kampania złośliwego oprogramowania Vidar skierowana przeciw krajom nadbałtyckim oraz NATO

    Article thumbnail

    Podczas pracy nad naszym systemem automatycznej ekstrakcji konfiguracji złośliwego oprogramowania, natrafiliśmy na dziwnie wyglądającą próbkę stealera z rodziny Vidar. W próbce, po odszyfrowaniu, znaleźliśmy łańcuchy znakowe zawierające nazwy domenowe takich organizacji jak NATO Strategic Communications Centre of Excellence, Straży Granicznej Polski, Estonii i Łotwy, oraz Ministerstwa Spraw Wewnętrznych Litwy. Łańcuchy …

    Czytaj więcej
  • 21 września 2021 CERT Polska #raport roczny #raport

    Krajobraz bezpieczeństwa polskiego internetu w 2020 roku

    Article thumbnail

    Pobierz raport (PDF, 20.5MB) Rok 2020 był szczególny. Okoliczności spowodowane pandemią COVID-19 zmusiły większość z nas do przeniesienia aktywności na platformy online. Zmiana stylu życia nie mogła pozostać bez wpływu na to, co obserwowaliśmy w krajobrazie zagrożeń. Zauważalnie zwiększyła się zarówno skala działania cyberprzestępców, jak i skutki odczuwane przez …

    Czytaj więcej
  • 25 sierpnia 2021 CERT Polska #secure

    Nagrania z Secure Early Bird 2021

    Article thumbnail

    15 czerwca 2021 r. odbyła się kolejna edycja SECURE Early Bird. Stało się już tradycją, że na wiosnę organizujemy krótszą wersję naszej konferencji. Jej kompaktowy format sprawia, że staramy tak dobrać prezentacje, by zawierały maksimum treści, były interesujące i docierały do szerokiego grona odbiorców.

    Czytaj więcej
  • 19 lipca 2021 CERT Polska #ecsc #ctf

    Wyniki kwalifikacji do European Cyber Security Challenge 2021

    Article thumbnail

    W dniach 2-4 lipca ponad 100 osób walczyło o miejsce w reprezentacji Polski na tegoroczne zawody cyberbezpieczeństwa European Cyber Security Challenge. Za organizację konkursów kwalifikacyjnych oraz za opiekę nad reprezentacją odpowiada zespół CERT Polska. W tym roku uczestnicy zmagali się z 21 zadaniami z kategorii takich jak bezpieczeństwo aplikacji internetowych …

    Czytaj więcej
  • 22 czerwca 2021 CERT Polska #secure #cfp

    CFP Secure 2021

    Article thumbnail

    Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Należysz do ludzi, którzy cenią sobie ciężką pracę i mierzenie się z wyzwaniami? Chcesz spotkać podobnych sobie zapaleńców, podzielić się wynikami pracy, poszukać inspiracji lub partnerów do wspólnych przedsięwzięć? To wszystko znajdziesz w październiku na naszej konferencji! Zapraszamy do współtworzenia agendy 25 …

    Czytaj więcej
  • Krytyczna podatność CVE-2021-3156 w Sudo

    Article thumbnail

    Zespół CERT Polska rekomenduje administratorom systemów operacyjnych Linux (Ubuntu, Debian, Fedora, Gentoo i inne), aby niezwłocznie zaaplikowali poprawkę naprawiającą krytyczną podatność w paczce „sudo” (CVE-2021-3156).   Podatność Narzędzie sudo niepoprawnie przetwarza dane wejściowe pochodzące od użytkownika, co skutkuje występowaniem błędu przepełnienia bufora na stercie (ang. Heap-based Buffer Overflow). W domyślnej konfiguracji …

    Czytaj więcej
  • Coraz więcej urządzeń przemysłowych podłączonych do Internetu #BezpiecznyPrzemysł

    Article thumbnail

    CERT Polska obserwuje zwiększoną liczbę urządzeń mających związek z przemysłowymi systemami sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania. Dodatkowo, jak informuje amerykańska agencja CISA (Cybersecurity and Infrastructure Security Agency), która obserwuje podobny trend, znane są przypadki aktorów poszukujących tego typu urządzenia i wykorzystujących ich dostępność jako …

    Czytaj więcej