Tomek Turba

Mit #3 dot. NIS2: Całe IT mamy w chmurze i w outsourcingu. Obowiązki przechodzą zatem na dostawcę, a my nie musimy nic robić. To niezwykle groźne złudzenie – outsourcing usług nie oznacza outsourcingu odpowiedzialności prawnej. Nawet jeśli Wasza infrastruktura w 100% działa w zewnętrznej chmurze, to Twoja organizacja pozostaje podmiotem kluczowym lub istotnym w świetle NIS2. A to wiąże się z całym mnóstwem obowiązków do wdrożenia w organizacji.... Za ewentualne incydenty i brak zgodności z przepisami odpowiesz Ty, a nie zewnętrzna firma, która Cię obsługuje. Chcesz wiedzieć więcej o NIS2/KSC2? Zapisz się na bezpłatne szkolenia korzystając z linka poniżej. Zapisy: https://t.co/gez1u8OdLg

Przejęli kilkadziesiąt tysięcy urządzeń Fortigate na całym świecie (!) i opublikowali loginy oraz hasła dostępowe. ❌ Z tym opublikowaniem to być może trzeba dodać słowo "przypadkiem" opublikowali ❌ Chodzi o loginy dostępowe na admina urządzenia, które zapewnia bezpieczeństwo w wielu firmach / instytucjach... ❌ Wygląda na to, że dane są świeże. A poprawność części z nich została potwierdzona (tj. można się realnie zalogować) ❌ Skąd pochodzą dane? Wg analiz, z konfiguracji urządzeń, które musiały być wcześniej zaatakowane z wykorzystaniem innych podatności ✅ CERT Polska wydał właśnie szereg rekomendacji dla administratorów urządzeń od Fortinet. Jest tego sporo, więc info linkujemy w komentarzu Najważniejsze: ✅ Zaktualizuj się do najnowszych wersji FortiOS (wtedy hasła przechowywane są w bardziej bezpieczny sposób; lepszy algorytm hashujący) ✅ Ograniczenie dostępu do panelu administracyjnego z poziomu Internetu ✅ Przegląd logów oraz kont na urządzeniach

Nie karm AI logami bez zasad Masz auth.log, nginx access.log i syslog. Widzisz brute force, udane logowanie, sudo, curl i nowe konto w systemie. AI może w kilka minut ułożyć timeline, IOC, konta, IP i listę działań natychmiastowych. Ale tylko wtedy, gdy dasz jej jasne zasady...😉 Model ma oddzielać fakty od hipotez. Ma pisać, czego nie wie. Ma nie dopowiadać malware’u, eksfiltracji i pełnej kompromitacji, jeśli nie ma tego w danych. I jeszcze jedno: logi, nazwy hostów, adresy IP, ścieżki, konfiguracje i fragmenty sekretów mogą być wrażliwe. Zanim wrzucisz je do publicznego LLM, sprawdź klasyfikację, anonimizację i zgodę organizacji. AI ma pomagać w bezpieczeństwie, a nie robić nowy kanał wycieku 🙂 25 czerwca zapraszamy na szkolenie „AI dla admina. TOP 5 zadań, które zrobisz szybciej”. Pokażemy, jak używać AI do triage’u incydentów, skryptów legacy, runbooków, podatności i governance AI. Zapisy: https://t.co/tcYNR6HN7m

Dzisiaj odbyła się pierwsza sesja szkoleniowa z ramach darmowego cyklu "NIS2/KSC2 starter pack. Od teorii do praktyki z trzech perspektyw". Zapisanych ~ 10 tysięcy osób, na live ~2 500, licznik odwiedzin nagrania na YT rośnie imponująco z godziny na godzinę. Ocena szkolenia w ankietach: 9,53 🙂 Kto chce zobaczyć nagranie i być na kolejnych dwóch sesjach z cyklu może zapisać się jeszcze tutaj: https://t.co/gez1u8OdLg

🎩 The Gentlemen – nowy wariant ransomware o silnych możliwościach adaptacyjnych 🛡️ Badacze z Microsoft Threat Intelligence przeprowadzili szczegółową analizę malware opracowanego przez grupę Storm-2697. Oprogramowanie jest dostępne w modelu ransomware-as-a-service (RaaS). 🛠️ To co je wyróżnia to zdolność dostosowywania się do infrastruktury celu. Operator za pomocą rozbudowanego CLI może dokładnie zdefiniować, jakie zadania ma wykonywać złośliwy kod. 👾 Aby ukryć swoją aktywność, wyłącza procesy odpowiedzialne za monitorowanie systemu oraz usuwa logi systemowe. ⚙️ Cyberprzestępcy wykorzystali silne mechanizmy kryptograficzne do zabezpieczenia danych użytkownika (kryptografia krzywych eliptycznych i algorytm strumieniowy). Każdy plik jest zaszyfrowany przy użyciu unikalnego klucza szyfrującego. 🖼️ Jeśli operator nie użyje przełącznika --silent, malware po zakończeniu działania zmieni tapetę użytkownika na złowrogą grafikę przedstawiającą logotyp grupy. 💸 Wzorem innych współczesnych grup cyberprzestępcy zastosowali taktykę podwójnego wymuszenia (double extortion). 👉Szczegóły: https://t.co/0OfUbVwAKT

Mit #2 dot. NIS2: Polska ustawa wciąż jeszcze nie weszła w życie, więc mamy czas i nic nie musimy robić. To klasyczna pułapka – odkładanie tematu na później to prosty przepis na potężną wtopę. Nowelizacja ustawy KSC2 już obowiązuje od 3 kwietnia br. Wdrożenie wymaganych zabezpieczeń, audyt systemów czy przygotowanie procedur ciągłości działania to procesy, które trwają miesiącami, a nie tygodniami. Czekanie oznacza, że na dostosowanie się zabraknie Ci czasu, a kary które grożą do najmniejszych nie należą... Przygotowania trzeba zacząć już teraz! Jak bardzo gonią mnie terminy i co mi grozi jeśli nie zdążę? 16 czerwca o godz. 10:00, zapraszamy na bezpłatne szkolenie, na którym odpowiemy https://t.co/meOgVukxye. na to kluczowe pytanie. Zapisy: https://t.co/gez1u8OdLg

Dziś (16 czerwca) o godz. 10:00 zapraszamy na bezpłatny webinar Czy moja firma/instytucja podlega pod NIS2/KSC2? ➡️ https://t.co/S8pereHPdZ Podczas 60 minut odpowiemy na pytania: ✅ Jak liczyć pracowników oraz przychody w kontekście NIS2/KSC2?  ✅ Jak naprawdę sprawdzić, czy jesteś na liście (sektor po sektorze)? ✅ Najczęstsze zdziwienia i nieoczywistości. ✅ Co wpisać i jak uzupełnić formularz zgłoszeniowy.

🚨 Nowość w usłudze Microsoft Defender for Endpoint (MDE) 👾 Uruchomiłeś podejrzany załącznik i zainfekowałeś maszynę? Już nie trzeba czekać na reakcję administratora. 🛡️ Microsoft automatycznie odetnie zainfekowany komputer od sieci. 🛠️ Funkcjonalność dostępna jest na urządzeniach klienckich z systemem Windows 10 oraz Windows 11 w wersji Pro oraz Enterprise po zakupieniu odpowiedniej licencji na Defendera (Defender for Endpoint Plan 2, lub pakiet Microsoft 365 E5 / Business Premium). 🛑 W przypadku rozwiązań serwerowych oraz stacji z Linuksem nadal wymagana jest manualna reakcja administratora i świadome odłączenie podejrzanej maszyny. ⚡ Po wyeliminowaniu zagrożenia, administrator może jednym kliknięciem zdalnie przywrócić dostęp do zablokowanej maszyny. 👉 Szczegóły: https://t.co/0W5gzkgAfP

Dashlane potwierdza atak brute force wymierzony w wybrane konta użytkowników ❎ Celem było obejście zabezpieczeń 2FA i rejestrowanie nowych urządzeń na istniejących kontach. ❎ Mechanizmy bezpieczeństwa automatycznie zawieszały atakowane konta, co wywołało falę zgłoszeń od użytkowników. Atakującym udało się pozyskać kopie zaszyfrowanych sejfów mniej niż 20 użytkowników planów osobistych, jednak dostęp do nich wymaga znajomości hasła Master. ❎ Dashlane nie stwierdził naruszenia swoich wewnętrznych systemów ani infrastruktury. Atak nie ma wpływu na bezpieczeństwo menedżerów haseł. Czytaj więcej: https://t.co/s5ULJwT67s

⛔️Mit #1 dot. NIS2/KSC2: Nikt nas na żadną listę nie wpisał ani nie przysłał pisma. Więc luz... nas to nie dotyczy! To najgroźniejszy i najczęściej powtarzany mit – strategia „czekania na urząd” przy NIS2 po prostu nie działa. Nowe przepisy wprowadzają zasadę samoidentyfikacji, co oznacza, że to na Twojej organizacji spoczywa obowiązek sprawdzenia, czy spełniasz kryteria i samodzielnego zgłoszenia się do rejestru. Jeśli podlegasz pod dyrektywę, musisz wdrożyć procedury bezpieczeństwa bez oficjalnego wezwania. Brak pisma z ministerstwa nie zwalnia z odpowiedzialności ani z kar finansowych. 💲💲💲 Jak to sprawdzić by nie obudzić się z bólem głowy i lżejszym portfelem? 🤔 📆 16 czerwca o godz. 10:00, zapraszamy na bezpłatne szkolenie, gdzie odpowiemy https://t.co/meOgVukxye na to kluczowe pytanie. Bezpłatne zapisy ⬇️ https://t.co/gez1u8OdLg

Znajomość OSINT-u to za mało, gdy przeciwnik wie, jak zacierać ślady. Poznaj techniki anty-OSINT-owe, dowiedz się, jak manipulować metadanymi i znacznikami czasowymi oraz jak ukrywać ślady w logach. Ktoś podrzuca fałszywe dowody? Musisz wiedzieć, jak to wykryć! 🕵️‍♂️ Zapisz się na szkolenie Narzędziownik OSINT 2.0 Reloaded rozszerzone o dodatkową, ósmą sesję i… zawładnij cyfrowym polem bitwy ⚔️ Start już 17 czerwca, prowadzą Tomek Turba i Krzysiek Zams z ekipy sekuraka. Pod linkiem zniżka -50%! 👇 Link: https://t.co/KJBAWWUTzJ

AI dla admina. TOP 5 zadań, które zrobisz szybciej! 25 czerwca wpadaj na bezpłatne szkolenie online, podczas którego pokażemy, jak AI może realnie odciążyć administratora IT w pięciu konkretnych zadaniach: incydent z logów, skrypt po poprzedniku, legacy serwer bez dokumentacji, raport podatności, z którego trzeba zrobić plan działania oraz użycie AI w organizacji. Zapisy: https://t.co/tcYNR6IkWU

🔍 Signal wzmacnia ochronę przed atakami socjotechnicznymi 💻 W związku z nasilającymi się atakami na użytkowników Signala, twórcy komunikatora wdrażają szereg mechanizmów pozwalających na szybszą identyfikację zagrożeń. 🛡️ Każdorazowa próba nawiązania kontaktu z osobą spoza kręgu znajomych będzie poprzedzona alertem bezpieczeństwa. Użytkownik otrzyma jasny komunikat, że jest to osoba niezweryfikowana, nie występująca we wspólnych grupach (czatach). 🛡️ Dodatkowo, nawiązanie kontaktu musi być zaakceptowane przez rozmówcę (wyświetlona zostanie informacja o potencjalnym zagrożeniu). 🛡️ Ponadto, rozbudowana została sekcja edukacyjna, informująca użytkownika o najczęstszych schematach ataku. 👉 Szczegóły: https://t.co/rrRYaSBuYG

🥷 Badacz znalazł sposób pozwalający aplikacji ujawnić prawdziwy adres IP użytkownika omijając VPN (Android 16). Problem występował nawet przy włączonych opcjach “Always-On VPN” i “Block connections without VPN”. 🥷 Bypass wykorzystywał funkcję QUIC teardown i proces system_server wyłączony z ograniczeń routingu VPN. Wystarczały standardowe uprawnienia INTERNET i ACCESS_NETWORK_STATE. 🥷 Google uznało zgłoszenie za “Won’t Fix”, natomiast GrapheneOS (custom ROM) wyłączył podatny mechanizm. 🥷 Czytaj więcej: https://t.co/ukPMGaiy7E