Witamy na oficjalnym profilu Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Ministerstwa Obrony Narodowej #CSIRTMON.
Będziemy na nim publikować ważne informacje, raporty i publicystykę CSIRT MON. Zapraszamy do obserwowania profilu i strony https://t.co/nc5EwCLIxU
Przypominamy, że zagrożenia związane z atakami phishingowymi na komunikatory nie dotyczą tylko aplikacji Signal. Przedstawiony w komunikacie mechanizm ataku może potencjalnie dotyczyć innych komunikatorów.
Zalecamy zachowanie szczególnej ostrożności i zasad bezpieczeństwa.
Ujawnione incydenty bezpieczeństwa komputerowego oraz prowadzone przez @CSIRT_MON analizy wykazują rosnące zagrożenie związane z atakami #phishing na użytkowników aplikacji #Signal.
Zalecamy zachowanie szczególnej ostrożności, a także podjęcie poniższych środków bezpieczeństwa:
‼️Szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu dystrybuowane przez grupę APT28, wiązaną ze służbami rosyjskimi. Wrogą działalność odnotowały i opisały zespoły @CERT_Polska oraz @CSIRT_MON. Sprawdźcie rekomendacje⤵️
https://t.co/TR0BPEWTto
Grupa #UNC1151 zwiększa dynamikę ataków w Polsce.
Wiadomości phishingowe zawierają załącznik ze złośliwym oprogramowaniem, którego uruchomienie prowadzi do kradzieży danych i przejęcia kontroli nad komputerem ofiary. #BADPICK.
CSiRT MON zaleca szczególną ostrożność:
Zespoły CSIRT NASK i CSIRT MON ostrzegają przed szeroką kampanią dezinformacyjną polegającą na dystrybucji fałszywych informacji o rekrutacji do @MNBHQ.
Ma ona rzekomo zaangażować się w walki na terenie Ukrainy. Brygada dementuje te doniesienia i nie prowadzi rekrutacji.
⚠️ CSIRT NASK i @CSIRT_MON ostrzegają przed szeroką kampanią dezinformacyjną polegającą na dystrybucji informacji o rekrutacji do Litewsko-Polsko-Ukraińskiej Brygady. Wiadomości są fałszywe. Brygada nie prowadzi rekrutacji.
Więcej ➡️ https://t.co/Aok7a5KsNh
#WłączWeryfikację@CERT_Polska
Trwa operacja dezinformacyjna polegająca na dystrybucji fałszywych informacji o rekrutacji do Litewsko - Polsko -Ukraińskiej Brygady @MNBHQ atrybuowana przez @CSIRT_MON do grupy UNC1151.
Więcej: https://t.co/lDoKUQdcLO
Zapraszamy do zapoznania się z najnowszą publikacją na temat wzrostu zagrożenia typu ransomware w świetle aktywności grupy BlackCat.
https://t.co/haSZ0UET5R
Każdego roku odkrywane są tysiące nowych podatności, które wymagają od organizacji przedsięwzięcia odpowiednich kroków w celu zapewnienia bezpieczeństwa.
Zapraszamy do lektury publikacji, w której przybliżamy proces zarządzania podatnościami. https://t.co/CcX2hZtCcR
Została wydana najnowsza wersja przeglądarki Google Chrome 100.0.4896.127. Starsze wersje są podatne na 0day CVE-2022-1364. Google ostrzega o możliwości aktywnego wykorzystywania tego exploita.
Dostępna jest nowa wersja #iOS - 15.4.1. Aktualizacja łata podatność CVE-2022-22675, która umożliwia aplikacjom wykonanie dowolnego kodu z uprawnieniami jądra. #CSIRTMON
Naszą tarczą jest @CSIRT_MON, który w trybie 24/7 monitoruje nasze systemy wojskowe i reaguje na wszelkie próby ataku.
CSIRT MON współpracuje z innymi CSIRT-ami poziomu krajowego oraz z CSIRT-ami innych krajów w ramach umów sojuszniczych, wymieniając informacje o zagrożeniach.
Zespół CSIRT MON zaleca aktualizację przeglądarki Chrome do najnowszej wersji - 99.0.4844.84, niepodatnej na aktywnie wykorzystywany exploit opisany w luce CVE-2022-1096
Apple wydało aktualizację dla #iOS. Najnowsza wersja 15.4 łata ponad 30 podatności, w tym luki RCE. Więcej informacji na stronie https://t.co/NRrNZoZS1w
Nowa luka w jądrze Linuxa (CVE-2022-0847) znana jako "Dirty Pipe" może umożliwić atakującemu wgranie dowolnych danych oraz przejęcie całkowitej kontroli nad systemem. Podatność dotyczy wersji Linux kernel od 5.8 do 5.16.11