Wybór redakcji

Zadanie Capture The Flag w ramach ECSM 2016 – [AKTUALIZACJA 31 paź]

Zadanie Capture The Flag w ramach ECSM 2016 – [AKT...

cert.pl 7 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. W ramach tej akcji ...
TorrentLocker: złośliwa faktura za telefon

TorrentLocker: złośliwa faktura za telefon

cert.pl 7 lat temu Na początku października otrzymaliśmy zgłoszenie o kolejnej kampanii spamowej, wymierzonej w klientów sieci Play i dystrybuującej oprogramowanie ransomware. Rozsyłane maile mają postać fałszywych faktur, z załączonym skryptem JS, który pobiera i uruc...
Ekstrakcja danych z chmury

Ekstrakcja danych z chmury

forensictools.pl 7 lat temu Według badań 29% użytkowników w USA wykorzystuje chmurę do przechowywania danych, a 90% z nich słyszało o usługach typu cloud. Oficjalne statystyki serwisu Dropbox mówią o ponad 50 milionach zarejestrowanych użytkowników, a ponad milion plików zapisy...
Jak odkryć dane ulotne poprzez analizę Live RAM…

Jak odkryć dane ulotne poprzez analizę Live RAM…

forensictools.pl 7 lat temu Dlaczego Live RAM jest taki ważny? Przechwytywanie i analiza danych ulotnych (danych zawartych w pamięci RAM) jest niezbędna do odkrywania istotnych dowodów elektronicznych, a wśród nich fragmentów czatów, list uruchomionych procesów, klucz deszyfrac...
Tofsee – modularny spambot

Tofsee – modularny spambot

cert.pl 8 lat temu Tofsee, znany również pod nazwą Gheg, to kolejny analizowany przez nas botnet. Jego głównym celem jest rozsyłanie spamu, jednak może on wykonywać także inne zadania. Jest to możliwe dzięki modularnej budowie malware’u – składa się on z głównego pliku...
Uzyskanie dostępu do szyfrowanych dowodów elektronicznych. Passware Kit Forensic

Uzyskanie dostępu do szyfrowanych dowodów elektron...

forensictools.pl 8 lat temu Dowody elektroniczne odgrywają istotną rolę w wielu dochodzeniach ale zdarza się, iż ich istotna część jest zaszyfrowana. W wielu przypadkach szyfrowanie może uniemożliwić prowadzone śledztwo oraz pozyskanie i analizę dowodów. Co zrobić w takie sytua...
Necurs – hybrydowy botnet spamowy.

Necurs – hybrydowy botnet spamowy.

cert.pl 8 lat temu Necurs to jeden z większych botnetów na świecie – według informacji podawanych na stronie MalwareTech jest to choćby kilka milionów infekcji, z czego średnio kilkaset tysięcy jest aktywnych. Zainfekowane komputery rozsyłają e-maile ze spamem do wielu...
Kolejna odsłona kampanii "Komornika Sądowego" – ransomware Petya i Mischa

Kolejna odsłona kampanii "Komornika Sądowego" – ra...

cert.pl 8 lat temu W pierwszym tygodniu sierpnia trafiła do nas wiadomość podszywająca się pod zawiadomienie od komornika sądowego o następującej treści: Nr sprawy EGZ/2035-TR/12C/08/2016 ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI Komornik Sądowy przy Sądzie Rejonowym Poznań ...
Mobile Forensics nie zawsze prosty i przyjemny

Mobile Forensics nie zawsze prosty i przyjemny

forensictools.pl 8 lat temu Dawno, dawno temu w odległej galaktyce… Takimi słowami chciałbym zacząć ten tekst zważywszy na to, o czym będzie traktował. Nie, to nie wstęp do następnej części Gwiezdnych Wojen, a Lord Vader nie zabierze Was na Ciemną Stronę. Wstęp odnosi...
CryptXXX \ CrypMIC – intensywnie dystrybuowany ransomware w ramach exploit-kitów

CryptXXX \ CrypMIC – intensywnie dystrybuowany ran...

cert.pl 8 lat temu W ostatnim czasie otrzymujemy zgłoszenia związane z infekcją ransomware znanym jako CryptXXX i jego naśladowcą CrypMIC. Kampania Zagrożenie pojawiło się kilka miesięcy temu jako moduł exploit-kita Neutrino. Infekcja następuje po wejściu na stronę na ...
Porozumienie o powołaniu CERT-u Narodowego

Porozumienie o powołaniu CERT-u Narodowego

cert.pl 8 lat temu 4 lipca w siedzibie NASK Minister Cyfryzacji Anna Streżyńska, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich oraz Wojciech Kamieniecki, dyrektor NASK podpisali porozumienie o stworzeniu CERT-u narodowego, czyli jednostki koordynującej zwal...
Update EnCase Forensic v7

Update EnCase Forensic v7

forensictools.pl 8 lat temu Dobre wieści spod znaku Guidance Software. Dwa flagowe produkty , EnCase Endpoint Investigator oraz EnCase Forensic doczekały się aktualizacji do wersji 7.12. Jest to jedna z pierwszych i najważniejszych aktualizacji tego roku. Co ważne, oparta główn...
O tym jak Computer Forensics z Mobile Forensics w jednym domu zamieszkali

O tym jak Computer Forensics z Mobile Forensics w ...

forensictools.pl 8 lat temu Czy możliwe jest wyjście poza jedną gałąź informatyki śledczej i znalezienie komplementarności w Computer Forensics z Mobile Forensics? Spróbujmy się o tym przekonać na podstawie praktycznego przykładu. O komplementarności w informatyce śledczej na ł...
Informatyka śledcza a praca prokuratora. Czy jedno jest użyteczne dla drugiego?

Informatyka śledcza a praca prokuratora. Czy jedno...

forensictools.pl 8 lat temu Niniejszy artykuł ma odpowiedzieć na postawione w tytule pytanie. Moja odpowiedź w tym zakresie brzmi zdecydowanie twierdząco. A dlaczego? – o tym poniżej. Na wstępie trzeba zaznaczyć, iż obecne czasy wymagają od prokuratorów posiadania dużej wiedzy ...
Raport CERT dostępny w wersji angielskiej

Raport CERT dostępny w wersji angielskiej

cert.pl 8 lat temu Przedstawiamy Państwu nasz raport w wersji angielskiej. Jest to tłumaczenie udostępnionego wcześniej raportu w wersji polskiej i zawiera ono komplet danych o bezpieczeństwie polskiej sieci w 2015. Zachęcamy państwa do rozpowszechniania naszego raport...
GMBot: nowe sposoby na wyłudzanie danych z przeglądarek mobilnych

GMBot: nowe sposoby na wyłudzanie danych z przeglą...

cert.pl 8 lat temu Złośliwe oprogramowanie na system Android o nazwie GMBot (inna nazwa slempo) było już przez nas opisywane w październiku ubiegłego roku. Aplikacja do wyłudzania danych logowania do banku używała tzw. metody przesłonięcia aplikacji (ang. application o...
Zabezpieczenie danych – Outlook

Zabezpieczenie danych – Outlook

forensictools.pl 8 lat temu Istnieją dwa główne systemy poczty elektronicznej wykorzystywane przez firmy – Lotus Notes oraz temat dzisiejszego postu, czyli rozwiązanie Microsoft Outlook. Podobnie jak przy zabezpieczaniu danych produktu Lotus, w przypadku aplikacji Outlook równi...
SECURE 2016 – Call for Speakers

SECURE 2016 – Call for Speakers

cert.pl 8 lat temu SECURE, odbywający się w dn. 25 oraz 26 października w Warszawie, jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżni...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

5 dni temu 81
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

4 dni temu 64
Zobacz premiery i nowości SecOps

Zobacz premiery i nowości SecOps

6 dni temu 48
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

6 dni temu 43
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

2 dni temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.