Mentionsy
Raport ABW
🚨 Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Agencję Bezpieczeństwa Wewnętrznego uraczył raportem, opisującym co działo się w minionym roku w polskiej cyberprzestrzeni. A był to rok bezprecedensowy, bo przez dwanaście miesięcy wszystkie kluczowe instytucje państwowe musiały działać w trybie podwyższonej czujności implementując dodatkowe środki bezpieczeństwa i procedury ochronne. Utrzymanie stanu alarmowego przez tak długi okres to nie przelewki i pokazuje skalę zagrożenia, z jakim codziennie się mierzymy. Raport donosi o nowych trendach, wojnie hybrydowej, grupach APT, złośliwym oprogramowaniu, autorskim systemie ARAKIS i paru innych kwestiach. Są nawet prognozy na przyszłość! Źródła: 🚨 Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV https://csirt.gov.pl/ 👟 Locked Shields to coroczne ćwiczenie(…), które ma na celu przetestowanie i doskonalenie umiejętności obrony przed cyberatakami. https://www.wojsko-polskie.pl/articles/tym-zyjemy-v/2024-04-243-locked-shields-2024/ Relevant xkcd: https://xkcd.com/1573/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Chcesz wiedzieć co u mnie słychać? Zapisz się do newslettera 👇 https://newsletter.uczmnie.pl/ Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: Intro Raport Phishing DDoSy APT Podatności ARAKIS Osiągnięcia Co Robić i Jak Żyć? #Polska #CSIRT #ABW #raport #zagrożenie
Szukaj w treści odcinka
Jest trochę o nowych trendach, wojnie hybrydowej, grupach APT, złośliwym oprogramowaniu, autorskim systemie Arrakis i paru innych kwestiach.
Kiedy mowa o tym poziomie, na którym operuje CISIRT GOV, czyli niejako Agencja Bezpieczeństwa Wewnętrznego, po drugiej stronie ich oponentami są bardzo często narodowe grupy APT, a one dość dobrze wiedzą, kogo warto atakować.
Ale to nie tylko skrzykujące się w imię jakiejś idei dzieciaki, ale też profesjonalni cyberszpiedzy powiązani z wywiadami wrogich nam krajów, czyli grupy APT – Advanced Persistent Threat.
Najaktywniejszą z grup atakujących nasz kraj w celach cyberszpiegowskich jest rosyjskie APT28, czyli Fenceber, celując w administrację rządową, sektor energetyczny oraz transportowy.
Co istotne, CISIRT.gov zwraca również uwagę, że na przestrzeni ostatnich lat znacznie skrócił się okres pomiędzy opublikowaniem informacji o jakiejś podatności, a aktywnym jej wykorzystaniem przez grupy APT.
Drugą z najbardziej aktywnych grup było również rosyjskie APT-29, Midnight Blizzard, ale o nich zrobiłem już nawet dwuodcinkową miniserię, więc zainteresowanych odsyłam do niej.
To niby domena zwykłych złodziei, więc po co są one potrzebne grupom APT?
Ostatnie odcinki
-
Nikt nie jest odporny na dezinformację — nawet ...
01.07.2026 16:00
-
Jesteś administratorem Fortigate? Współczuję. S...
28.06.2026 16:00
-
Jak naprawdę zarabiać na AI?
21.06.2026 12:00
-
macOS Cię okłamuje
21.06.2026 10:00
-
Czy Mythos już na zawsze zmieni świat?
21.06.2026 09:00
-
To już nie są halucynacje. Dlaczego AI tak napr...
21.06.2026 07:42
-
Kolejna wpadka VPNów? Nie do końca.
24.05.2026 16:00
-
Zrobiłem wszystko dobrze. I tak mnie okradli.
03.05.2026 00:00
-
Twój telewizor Cię śledzi. I robi to legalnie.
26.04.2026 00:00
-
Twoje dziecko ma inny internet niż ty. I to jes...
22.04.2026 16:00