Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego zaobserwowały kampanię szpiegowską łączoną z działaniami rosyjskich służb specjalnych. Celem kampanii było nielegalne pozyskiwanie informacji z ministerstw spraw zagranicznych oraz placówek dyplomatycznych, w większości znajdujących się w państwach należących do NATO i Unii Europejskiej.

Dwudziesta szósta edycja Secure za nami. „Bezpieczeństwo w dobie zmian” – to hasło przewodnie zakończonej właśnie konferencji.

Ubiegły rok w polskiej cyberprzestrzeni możemy podsumować hasłami: znane techniki, nowe okoliczności i wzrost świadomości. Dodatkowo, nie da się ukryć, że na cyberbezpieczeństwo wpływ miała także wojna w Ukrainie. Jak duży był to wpływ? Czego możemy spodziewać się w kolejnych miesiącach w polskiej cyberprzestrzeni i jakie wnioski należy wyciągnąć z ostatnich 12 miesięcy? Odpowiedzi znajdziecie w raporcie rocznym z działalności naszego zespołu.

W tym tygodniu doszło do publikacji dużego zbioru danych wykorzystywanych do logowania przez polskich użytkowników. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska, podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.

Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności.

Nasza Lista Ostrzeżeń obchodziła w tym roku swoje trzecie urodziny. W tym czasie udało nam się ograniczyć skutki wielu różnych kampanii phishingowych celujących w polskich użytkowników Internetu. W odpowiedzi na zmieniający się krajobraz zagrożeń postanowiliśmy wprowadzić parę zmian w działaniu naszej listy, które pozwolą nam lepiej chronić użytkowników. Zapraszamy do zapoznania się z proponowanymi zmianami oraz podzielenia się swoją opinią.

Wakacje to czas wyjazdów przede wszystkim dzieci i młodzieży. Poza domem nietrudno o pechowe przygody z telefonem, takie jak zagubienie czy zniszczenie smartfona. Jeśli dziecko znajdzie się w takiej sytuacji, dość prawdopodobne jest, że będzie się kontaktować z rodzicami z innego numeru i na tym właśnie opiera się schemat opisywanego przez nas oszustwa. Bądźcie ostrożni i sprawdźcie zamieszczone przykładowe wiadomości wysyłane masowo przez cyberprzestępców!

25 sierpnia została ogłoszona ustawa z dnia 28 lipca 2023r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703)

W CERT Polska stale pracujemy nad narzędziami które poprawiają bezpieczeństwo użytkowników internetu w Polsce. Właśnie dlatego stworzyliśmy serwis bezpiecznapoczta.cert.pl, którego celem jest ochrona użytkowników poczty elektronicznej i ułatwienie instytucjom sprawdzenia poprawności konfiguracji mechanizmów podnoszących jej bezpieczeństwo.

Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface oprogramowania Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytkownika i przejęcie kontroli nad urządzeniem docelowym.

Rok 2023 to kolejne działania CERT Polska poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis. Dwanaście miesięcy działania dało imponujące efekty - przeskanowaliśmy ponad 50 tys. domen i adresów IP, odkrywając blisko 180 tys. podatności lub błędnych konfiguracji.

Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, że Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych przeciwko podmiotom wytwarzającym oprogramowanie.

Secure to dwudniowa konferencja poświęcona strategicznym wyzwaniom w cyberprzestrzeni. Wydarzenie odbędzie się w dniach 16-17 kwietnia w Muzeum Historii Polski w Warszawie. Tegoroczna edycja odbywa się pod hasłem "Horyzont cyberwyzwań".

W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137).

Jednym z kluczowych wyzwań związanych z europejskim cyberbezpieczeństwem jest zależność od danych pochodzących z krajów spoza UE. Projekt FETTA (Federated European Team for Threat Analysis, pol. Europejski Zespół Analizy Zagrożeń) ma na celu rozwiązanie tego problemu poprzez utworzenie międzynarodowego zespołu opracowującego produkty i narzędzia z zakresu Cyber Threat Intelligence (CTI).

W ostatnich tygodniach zespół CERT Polska obserwuje wzmożoną kampanię ataków z użyciem szkodliwego oprogramowania Balada Injector, które infekuje strony oparte na WordPressie korzystając z podatności w niektórych popularnych wtyczkach.

W aplikacji iZZi connect firmy INPRAX wykryto podatność polegającą na możliwości odczytania zaszytych na stałe w kodzie aplikacji danych dostępowych (CVE-2024-0390).

We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Files or Directories Accessible to External Parties (CVE-2024-2759).

Nowoczesne technologie w obszarze cyberbezpieczeństwa są dla nas tylko narzędziem wspierającym nasze codzienne działania. To ludzie, którzy ich używają naprawdę dokonują zmian. W CERT Polska mamy takich ludzi, a 2023 rok przyniósł nam wiele istotnych zmian, o których opowiadamy w tej publikacji.

CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę APT28 przeciwko polskim instytucjom rządowym.

CERT Polska wydał rekomendacje w związku z obserwowaną zwiększoną liczbę ataków na przemysłowe systemy sterowania (ICS/OT) dostępne bezpośrednio z internetu.

DNS4EU to element strategii cyberbezpieczeństwa opublikowanej przez Komisję Europejską. Celem projektu jest wprowadzenie prywatnego i bezpiecznego publicznego resolvera DNS w ramach Unii Europejskiej, co przyczyni się do budowania niezależności w obszarze usług cyfrowych.

W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-3700.

W oprogramowaniu MegaBIP wykryto 3 krytyczne podatności różnego typu i nadano im identyfikatory CVE-2024-1576, CVE-2024-1577 oraz CVE-2024-1659.

We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737.

W oprogramowaniu urządzeń firmy Longse Technology wykryto 4 podatności (od CVE-2024-5631 do CVE-2024-5634).

W ramach badań własnych CERT Polska znalazł 2 podatności (CVE-2024-3798 oraz CVE-2024-3799) w otwartoźródłowym projekcie Phoniebox.

Wakacje to czas, kiedy słowo „bilet” nabiera szczególnego znaczenia. A skoro „bilet” to wakacyjne słowo-klucz, to jest to też świetny wabik wykorzystywany przez wirtualnych oszustów.

CERT Polska od roku ma status CNA (CVE Numbering Authority), co pozwala na nadawanie identyfikatorów i publikowanie informacji o podatnościach w programie CVE. W ciągu ostatnich 12 miesięcy nadaliśmy 73 takie identyfikatory podatnościom, także tym odkrytym w ramach naszych działań badawczych.

W oprogramowaniu EZD RP wykryto 3 podatności różnego typu (od CVE-2024-7265 do CVE-2024-7267).

Zespół CERT Polska zaobserwował w ostatnich tygodniach nowe próbki złośliwego oprogramowania na urządzenia mobilne "Joker" w Google Play Store wycelowane między innymi w polskich użytkowników.

(EMAILWIRE.COM, October 23, 2024 ) The Asset Performance Management Market is expected to grow from USD 1.91 billion in 2024 to USD 3.19 billion by 2029 at a Compound Annual Growth Rate (CAGR) of 10.8% during the forecast period. A need for optimizing cost efficiency will boost the growth of the...

(EMAILWIRE.COM, October 24, 2024 ) The paper-based consumer bags market is experiencing growth due to increasing environmental regulations, rising consumer awareness, and growing demand from various end-use industries. Stricter regulations regarding plastic bags are driving the shift towards paper-based...

(EMAILWIRE.COM, October 24, 2024 ) The oligonucleotide synthesis market is experiencing significant growth due to its applications in diagnostics, therapeutics, and research. North America holds the largest market share due to established research infrastructure and strong demand. Asia Pacific...

(EMAILWIRE.COM, October 24, 2024 ) Okra being a nutritious powerhouse is a rich source of protein and oil. The decreasing arable land is driving demand for high-yielding hybrid okra seeds.The rising awareness about okra’s benefits is rising the demand of the vegetable. However, fructans in okra...

(EMAILWIRE.COM, October 24, 2024 ) The global phishing protection market is estimated to be worth USD 2.2 billion in 2023 and is projected to reach USD 4.1 billion by 2028, at a CAGR of 13.5% during the forecast period. Download PDF Brochure@ https://www.marketsandmarkets.com/pdfdownloadNew.asp?id=103391093&utm_source=emailwire.com&utm_medium=paidpr&utm_campaign=phishing-protection-market The...

Simply Amazing! Another 3D Mind Success Story,simply,success,Simply Uk Gadgets , siti di Simply Uk Gadgets , informazioni su.

They say a picture is worth a thousand words. net - Simplyukgadgets. gadgets with SearchTwice. Here's one to the kid that never finishes anything! ...

Informazioni su Signore Anello Simplyukgadgets Forums . dmoz - KBCafe blog search. ... Simplyukgadgets All About New Gadgets, GizmosAnd Well, Boys Toys. ...

Simply UK Gadgets, Simplyukgadgets Forums. Simplyukgadgets Forums .... MyMo cellphone for kids pulled off the ... www.simplyukgadgets.co.uk ...a ...

Portal for gadget lovers, includes news headlines, forum and shop. Simply Uk Gadgets . reviews System, newsletter, categorized articles, ...

RssZapping.com site description - A Google Alert feed.

Elettrico motore ma alberghi laghi garda simply uk gadgets. on myhome ... Io non soluzione pokemon zaffiro simply uk gadgets londra madame tussaud S dal . ...

... Content-Type: text/plain; charset="windows-1252" Content-Transfer-Encoding: quoted-printable Simply UK Gadgets will be back shortly. ...

nel sontuoso. Binomio che si vuole. dire lo abbia contribuito a. Otto anni 90 e si abbandonano. ... Con una grande capacit224 relazionali e la copertina ...

Recounting the few short years I knew Jimmy made me think deeply about what it means to have a mentor and how that relationship can profoundly change you. Many people wonder how you find a good mentor and how you continue to nurture that relationship. Finding a mentor is difficult, especially for young people, because you are requesting valuable time of someone. There is no clear answer: Nobody can dial up 1-800-Mentor-Me. These friendships tend to grow organically as mine did with Jimmy. But here are a few ways you can turn a chance meeting into a deeper relationship:

complete article

The Perceived Amazon Effect

As David and I spoke, he echoed some thoughts that many small businesses have also shared with me. Many businesses see customers come into their stores to learn, and then they make their purchases online via Amazon or other online retailers. The online retailers don’t have the overhead of a brick and mortar store. For one of the products, David mentioned that I can purchase it on Amazon for less than he can purchase it. Of course, in his local market, his Yelp reviews show how much his customers love his store and appreciate his value. If he was local to me, I would happily pay a premium for their high level of service and expertise.

complete article

If word-of-mouth marketing sounds simple, do not be fooled -- it is not. Creating cutting edge buzz-worthy messages that go viral is no easy task.

While more than half of small business owners anticipate growth for their businesses in 2015, according to a Small Business Report, 56 percent say they are investing less than 3 percent on marketing. When they do invest, most of these business owners are likely thinking about traditional forms of advertising or collecting new customers instead of connecting with them.

complete article

Search Engine Optimization (SEO) has become a fine science. Tweaking, changing, and measuring is all part of the ongoing optimization process. SEO truly is a process that requires constant monitoring and attention. In order for a website to perform well, its managers and webmasters must adapt their SEO techniques as the search engine algorithms change.

On Page Search Engine Optimization

On Tuesday, independent tech publisher No Starch Press found out that Amazon was selling counterfeit copies of Python for Kids, one of its popular programming books. A concerned customer alerted Bill Pollock, the founder and publisher of No Starch. He immediately knew what he was up against, because Pollock has dealt with this problem before.

complete article