Wybór redakcji

Zadanie Capture The Flag w ramach ECSM 2016 – wyniki i rozwiązanie

Zadanie Capture The Flag w ramach ECSM 2016 – wyni...

cert.pl 8 lat temu Na przełomie października i listopada organizowaliśmy dla Państwa konkurs typu Capture The Flag w ramach Europejskiego Miesiąca Bezpieczeństwa Cybernetycznego. Pierwszy etap zadania rozpoczęło ponad 300 osób, do ostatniego dotarło ponad 60 osób, a tr...
LatentBot – modularny i silnie zaciemniony bot

LatentBot – modularny i silnie zaciemniony bot

cert.pl 8 lat temu LatentBot jest widoczny w sieci od 2013 roku, a na początku października rozpoczął swoją drugą młodość – dodany został jako payload do bardzo aktywnego exploit-kita Rig i jest serwowany zamiennie z takim złośliwym oprogramowaniem jak: Cerber, CryptFi...
Zadanie Capture The Flag w ramach ECSM 2016 – [AKTUALIZACJA 31 paź]

Zadanie Capture The Flag w ramach ECSM 2016 – [AKT...

cert.pl 8 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. W ramach tej akcji ...
TorrentLocker: złośliwa faktura za telefon

TorrentLocker: złośliwa faktura za telefon

cert.pl 8 lat temu Na początku października otrzymaliśmy zgłoszenie o kolejnej kampanii spamowej, wymierzonej w klientów sieci Play i dystrybuującej oprogramowanie ransomware. Rozsyłane maile mają postać fałszywych faktur, z załączonym skryptem JS, który pobiera i uruc...
Ekstrakcja danych z chmury

Ekstrakcja danych z chmury

forensictools.pl 8 lat temu Według badań 29% użytkowników w USA wykorzystuje chmurę do przechowywania danych, a 90% z nich słyszało o usługach typu cloud. Oficjalne statystyki serwisu Dropbox mówią o ponad 50 milionach zarejestrowanych użytkowników, a ponad milion plików zapisy...
Jak odkryć dane ulotne poprzez analizę Live RAM…

Jak odkryć dane ulotne poprzez analizę Live RAM…

forensictools.pl 8 lat temu Dlaczego Live RAM jest taki ważny? Przechwytywanie i analiza danych ulotnych (danych zawartych w pamięci RAM) jest niezbędna do odkrywania istotnych dowodów elektronicznych, a wśród nich fragmentów czatów, list uruchomionych procesów, klucz deszyfrac...
Tofsee – modularny spambot

Tofsee – modularny spambot

cert.pl 8 lat temu Tofsee, znany również pod nazwą Gheg, to kolejny analizowany przez nas botnet. Jego głównym celem jest rozsyłanie spamu, jednak może on wykonywać także inne zadania. Jest to możliwe dzięki modularnej budowie malware’u – składa się on z głównego pliku...
Uzyskanie dostępu do szyfrowanych dowodów elektronicznych. Passware Kit Forensic

Uzyskanie dostępu do szyfrowanych dowodów elektron...

forensictools.pl 8 lat temu Dowody elektroniczne odgrywają istotną rolę w wielu dochodzeniach ale zdarza się, iż ich istotna część jest zaszyfrowana. W wielu przypadkach szyfrowanie może uniemożliwić prowadzone śledztwo oraz pozyskanie i analizę dowodów. Co zrobić w takie sytua...
Necurs – hybrydowy botnet spamowy.

Necurs – hybrydowy botnet spamowy.

cert.pl 8 lat temu Necurs to jeden z większych botnetów na świecie – według informacji podawanych na stronie MalwareTech jest to choćby kilka milionów infekcji, z czego średnio kilkaset tysięcy jest aktywnych. Zainfekowane komputery rozsyłają e-maile ze spamem do wielu...
Kolejna odsłona kampanii "Komornika Sądowego" – ransomware Petya i Mischa

Kolejna odsłona kampanii "Komornika Sądowego" – ra...

cert.pl 8 lat temu W pierwszym tygodniu sierpnia trafiła do nas wiadomość podszywająca się pod zawiadomienie od komornika sądowego o następującej treści: Nr sprawy EGZ/2035-TR/12C/08/2016 ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI Komornik Sądowy przy Sądzie Rejonowym Poznań ...
Mobile Forensics nie zawsze prosty i przyjemny

Mobile Forensics nie zawsze prosty i przyjemny

forensictools.pl 8 lat temu Dawno, dawno temu w odległej galaktyce… Takimi słowami chciałbym zacząć ten tekst zważywszy na to, o czym będzie traktował. Nie, to nie wstęp do następnej części Gwiezdnych Wojen, a Lord Vader nie zabierze Was na Ciemną Stronę. Wstęp odnosi...
CryptXXX \ CrypMIC – intensywnie dystrybuowany ransomware w ramach exploit-kitów

CryptXXX \ CrypMIC – intensywnie dystrybuowany ran...

cert.pl 8 lat temu W ostatnim czasie otrzymujemy zgłoszenia związane z infekcją ransomware znanym jako CryptXXX i jego naśladowcą CrypMIC. Kampania Zagrożenie pojawiło się kilka miesięcy temu jako moduł exploit-kita Neutrino. Infekcja następuje po wejściu na stronę na ...
Porozumienie o powołaniu CERT-u Narodowego

Porozumienie o powołaniu CERT-u Narodowego

cert.pl 8 lat temu 4 lipca w siedzibie NASK Minister Cyfryzacji Anna Streżyńska, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich oraz Wojciech Kamieniecki, dyrektor NASK podpisali porozumienie o stworzeniu CERT-u narodowego, czyli jednostki koordynującej zwal...
Update EnCase Forensic v7

Update EnCase Forensic v7

forensictools.pl 8 lat temu Dobre wieści spod znaku Guidance Software. Dwa flagowe produkty , EnCase Endpoint Investigator oraz EnCase Forensic doczekały się aktualizacji do wersji 7.12. Jest to jedna z pierwszych i najważniejszych aktualizacji tego roku. Co ważne, oparta główn...
O tym jak Computer Forensics z Mobile Forensics w jednym domu zamieszkali

O tym jak Computer Forensics z Mobile Forensics w ...

forensictools.pl 8 lat temu Czy możliwe jest wyjście poza jedną gałąź informatyki śledczej i znalezienie komplementarności w Computer Forensics z Mobile Forensics? Spróbujmy się o tym przekonać na podstawie praktycznego przykładu. O komplementarności w informatyce śledczej na ł...
Informatyka śledcza a praca prokuratora. Czy jedno jest użyteczne dla drugiego?

Informatyka śledcza a praca prokuratora. Czy jedno...

forensictools.pl 8 lat temu Niniejszy artykuł ma odpowiedzieć na postawione w tytule pytanie. Moja odpowiedź w tym zakresie brzmi zdecydowanie twierdząco. A dlaczego? – o tym poniżej. Na wstępie trzeba zaznaczyć, iż obecne czasy wymagają od prokuratorów posiadania dużej wiedzy ...
Raport CERT dostępny w wersji angielskiej

Raport CERT dostępny w wersji angielskiej

cert.pl 8 lat temu Przedstawiamy Państwu nasz raport w wersji angielskiej. Jest to tłumaczenie udostępnionego wcześniej raportu w wersji polskiej i zawiera ono komplet danych o bezpieczeństwie polskiej sieci w 2015. Zachęcamy państwa do rozpowszechniania naszego raport...
GMBot: nowe sposoby na wyłudzanie danych z przeglądarek mobilnych

GMBot: nowe sposoby na wyłudzanie danych z przeglą...

cert.pl 8 lat temu Złośliwe oprogramowanie na system Android o nazwie GMBot (inna nazwa slempo) było już przez nas opisywane w październiku ubiegłego roku. Aplikacja do wyłudzania danych logowania do banku używała tzw. metody przesłonięcia aplikacji (ang. application o...

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu 110
Przemysł ostrożnie wdraża sztuczną inteligencję

Przemysł ostrożnie wdraża sztuczną inteligencję

2 dni temu 97
Google w końcu też ma „rozumujący” model AI

Google w końcu też ma „rozumujący” model AI

2 dni temu 97
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

2 dni temu 97
Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

2 dni temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.