Zgłoś incydent
Read in English Read in English
  • O nas
  • Aktualności
  • FAQ
  • Lista ostrzeżeń
  • Zagrożenia
  • Publikacje
  • Raporty roczne
  • Praca
  • Kontakt
Kategoria News
  • 10 maja 2022 CERT Polska #raport roczny #raport

    Krajobraz bezpieczeństwa polskiego internetu w 2021 roku

    Article thumbnail

    Nowy raport, stare techniki – tak w skrócie można ująć kluczowe obserwacje z 2021 r. Przestępcy udoskonalili znane sposoby oszustw i częściej zaczęli sięgać po metody wcześniej rzadko używane. Zapraszamy do lektury.

    Czytaj więcej
  • 04 maja 2022 CERT Polska #raport #malware #android

    Trojany mobilne w Polsce w 2021 r.

    Article thumbnail

    Rynek urządzeń mobilnych z roku na rok powiększa się, a w raz z nim liczba ataków na urządzenia mobilne. W 2021 r. do zespołu zespołu CERT Polska trafiło ponad 17,5 tys. zgłoszeń dotyczących szkodliwych aplikacji na systemy operacyjne Android.

    Czytaj więcej
  • 29 kwietnia 2022 CERT Polska #raport #podatność

    Najważniejsze podatności 2021 r.

    Article thumbnail

    Rok 2021 był wypełniony poważnymi podatnościami, które bardzo szybko były adaptowane i wykorzystywane przez cyberprzestępców, w szczególności przez grupy ransomware. Zaobserwowaliśmy wyraźny trend wzrostu wykorzystania podatności w oprogramowaniu używanym przez firmy np. Microsoft Exchange czy VMware vCenter, względem tych w oprogramowaniu wykorzystywanym przez użytkownika końcowego, takich jak pakiet Office czy przeglądarka.

    Czytaj więcej
  • 28 kwietnia 2022 CERT Polska #raport #statystyki #incydenty

    Statystyki obsługi incydentów w 2021 r.

    Article thumbnail

    Sukcesywnie każdego roku CERT Polska rejestruje coraz większą liczbę zgłoszeń oraz incydentów cyberbezpieczeństwa. W 2021 r. CERT Polska zarejestrował 116 071 zgłoszeń. Spośród wszystkich zgłoszeń nasi specjaliści wytypowali 65 586, na podstawie których zarejestrowano łącznie 29 483 unikalnych incydentów cyberbezpieczeństwa.

    Czytaj więcej
  • 01 kwietnia 2022 CERT Polska #atak #zagrożenie

    Ataki z wykorzystaniem techniki Browser In The Browser

    Article thumbnail

    Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania, przez co trudniej jest potencjalnym ofiarom rozpoznać oszustwo. Jednym z takich rozwiązań, którego użycie obserwujemy w ostatnim czasie, jest technika …

    Czytaj więcej
  • 24 lutego 2022 CERT Polska #rekomendacje #poradnik #ransomware #ukraina

    Rekomendacje w związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie

    Article thumbnail

    W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, przygotowaliśmy rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne.

    Czytaj więcej
  • 10 stycznia 2022 CERT Polska #hasła #poradnik

    Kompleksowo o hasłach

    Article thumbnail

    Hasła to powszechnie wykorzystywany, prosty i wszystkim znany sposób chronienia dostępu do poufnych danych i usług. Aby jednak działały skutecznie, muszą być tworzone i stosowane w sposób prawidłowy, w tym dostosowany do aktualnych wymogów technicznych i organizacyjnych. Prezentujemy rekomendacje CERT Polska, mające na celu uporządkowanie i aktualizację wiedzy na ten temat oraz przybliżające inne niż samo hasło metody uwierzytelniania i ochrony dostępu.

    Czytaj więcej
  • 10 stycznia 2022 CERT Polska #hasła #analiza #wycieki

    Co wycieki danych mówią o hasłach

    Article thumbnail

    Wycieki haseł zdarzają się niestety bardzo często a ich skutki mogą być bardzo poważne. Incydenty tego typu, oprócz oczywistej szkody dla osób dotkniętych wyciekiem, mają dużą wartość analityczną. Analiza haseł upublicznionych w wyciekach pozwala na lepsze zrozumienie poziomu wiedzy i nawyków użytkowników, co umożliwia poznanie ich słabości. Postanowiliśmy na podstawie danych pochodzących z wycieków, w tym wycieków z polskich serwisów, przeprowadzić własną analizę pod kątem tego, jakie słabe strony można zaobserwować w stosowanych często hasłach.

    Czytaj więcej
  • 10 stycznia 2022 CERT Polska #rekomendacje #hasła

    Rekomendacje techniczne CERT Polska dla systemów uwierzytelniania

    Article thumbnail

    Rekomendacje skierowane do administratorów, twórców i projektantów systemów informatycznych wymagających kontroli dostępu użytkowników i pozwalających na uwierzytelnienie z użyciem hasła. Opracowane o własne badania i obserwacje CERT Polska oraz o szeroką listę publikacji zbierających i omawiających najlepsze praktyki w tym temacie.

    Czytaj więcej
  • 05 stycznia 2022 CERT Polska #raport #phishing #statystyki

    Statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami

    Article thumbnail

    Prezentujemy statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami. Na listę w 2021 roku zostało dodane 33 tys. domen, a dzięki współpracy z operatorami telekomunikacyjnymi, którzy z niej korzystają, udało się powstrzymać blisko 4 miliony prób wejścia na strony oznaczone jako wyłudzające dane. Zapraszamy do zapoznania się z artykułem.

    Czytaj więcej
1 2 ... 27 »

Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.

CERT Polska
w social mediach

Facebook Twitter GitHub

Kontakt

ul. Kolska 12, 01-045 Warszawa
tel.: +48 22 380 82 74
(w dni robocze, w godz. 08:30 – 16:30)
fax: +48 22 380 83 99
ePUAP: /NASK-Instytut/SkrytkaESP

e-mail: [email protected]
Zgłaszanie incydentów: [email protected]

Współfinansowane przez instrument Unii Europejskiej Łącząc Europę
  • © 2022 NASK
  • Polityka prywatności
  • CSIRT GOV
  • CSIRT MON