Google ostrzega o aktywnie wykorzystywanej podatności CVE-2022-0609 w przeglądarce Chrome. Dostępna jest aktualizacja, szczegółowe informacje na oficjalnej stronie producenta chromereleases.googleblog.com/2022/02/stable…

Rekomendacje w związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym rosyjską agresją zbrojną na Ukrainę. csirt-mon.wp.mil.pl/pl/articles6-a…

CSIRT MON poparł zawieszenie CSIRT Rosji i Białorusi w prawach członków organizacji zrzeszającej zespoły reagowania na incydenty komputerowe Trusted Introducer. #kickthemout by CSIRT MON #NCBC

Informacje dotyczące zagrożenia #HermeticWiper. csirt-mon.wp.mil.pl/pl/articles6-a…

Nowa luka w jądrze Linuxa (CVE-2022-0847) znana jako "Dirty Pipe" może umożliwić atakującemu wgranie dowolnych danych oraz przejęcie całkowitej kontroli nad systemem. Podatność dotyczy wersji Linux kernel od 5.8 do 5.16.11

Informacje dotyczące zagrożenia #HermeticWiper. Część II csirt-mon.wp.mil.pl/pl/articles6-a…

Apple wydało aktualizację dla #iOS. Najnowsza wersja 15.4 łata ponad 30 podatności, w tym luki RCE. Więcej informacji na stronie support.apple.com/pl-pl/HT213182

Zespół CSIRT MON zaleca aktualizację przeglądarki Chrome do najnowszej wersji - 99.0.4844.84, niepodatnej na aktywnie wykorzystywany exploit opisany w luce CVE-2022-1096

Naszą tarczą jest CSIRT MON, który w trybie 24/7 monitoruje nasze systemy wojskowe i reaguje na wszelkie próby ataku. CSIRT MON współpracuje z innymi CSIRT-ami poziomu krajowego oraz z CSIRT-ami innych krajów w ramach umów sojuszniczych, wymieniając informacje o zagrożeniach.

Dostępna jest nowa wersja #iOS - 15.4.1. Aktualizacja łata podatność CVE-2022-22675, która umożliwia aplikacjom wykonanie dowolnego kodu z uprawnieniami jądra. #CSIRTMON

Została wydana najnowsza wersja przeglądarki Google Chrome 100.0.4896.127. Starsze wersje są podatne na 0day CVE-2022-1364. Google ostrzega o możliwości aktywnego wykorzystywania tego exploita.

Każdego roku odkrywane są tysiące nowych podatności, które wymagają od organizacji przedsięwzięcia odpowiednich kroków w celu zapewnienia bezpieczeństwa. Zapraszamy do lektury publikacji, w której przybliżamy proces zarządzania podatnościami. csirt-mon.wp.mil.pl/pl/articles6-a…

Zapraszamy do zapoznania się z najnowszą publikacją na temat wzrostu zagrożenia typu ransomware w świetle aktywności grupy BlackCat. csirt-mon.wp.mil.pl/pl/articles6-a…

Trwa operacja dezinformacyjna polegająca na dystrybucji fałszywych informacji o rekrutacji do Litewsko - Polsko -Ukraińskiej Brygady LITPOLUKRBRIG atrybuowana przez CSIRT MON do grupy UNC1151. Więcej: csirt-mon.wp.mil.pl/pl/articles/6-…

Zespoły CSIRT NASK i CSIRT MON ostrzegają przed szeroką kampanią dezinformacyjną polegającą na dystrybucji fałszywych informacji o rekrutacji do LITPOLUKRBRIG. Ma ona rzekomo zaangażować się w walki na terenie Ukrainy. Brygada dementuje te doniesienia i nie prowadzi rekrutacji.

Grupa #UNC1151 zwiększa dynamikę ataków w Polsce. Wiadomości phishingowe zawierają załącznik ze złośliwym oprogramowaniem, którego uruchomienie prowadzi do kradzieży danych i przejęcia kontroli nad komputerem ofiary. #BADPICK. CSiRT MON zaleca szczególną ostrożność:

‼️Szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu dystrybuowane przez grupę APT28, wiązaną ze służbami rosyjskimi. Wrogą działalność odnotowały i opisały zespoły CERT Polska oraz CSIRT MON. Sprawdźcie rekomendacje⤵️ cert.pl/posts/2024/05/…

Rekomendacje CERT Polska dla wzmocnienia ochrony systemów OT: cert.pl/posts/2024/05/…