RE: https://infosec.exchange/@suricata/115583672707664579

Suricata events enriched with #sysmon process info = #Pikksilm. Based on experiences from the #LockedShields cyber battlefield. Definitely recommended to see that tool and presentation.

Also talk about #ICS , #modbus and datasets by @reverseics brings good ideas and examples of #suricata rules.

Wjechał nowy odcinek - i cóż mogę Wam powiedzieć: jest grubo!

https://youtu.be/qxocwSkuPug

CSIRT GOV (czyli ci od cyberbezpieczeństwa w administracji) nie publikują raportów zbyt często. Ale jak już coś wrzucą, to konkretnie. Tym razem dostaliśmy ponad 100 stron materiału o tym, co działo się w polskiej cyberprzestrzeni w 2024 roku. A działo się naprawdę sporo.

To był pierwszy rok, kiedy przez całe 12 miesięcy obowiązywał podwyższony stan gotowości (najpierw CHARLIE-CRP, a potem BRAVO-CRP). Wszystko oczywiście w kontekście wojny w Ukrainie i nasilonych ataków sponsorowanych przez Rosję. Ale nie tylko.

W odcinku rozkładam ten raport na czynniki pierwsze. Mówię o:
- tym, dlaczego phishing to wciąż cesarz ataków,
- nowych trendach,
- kampaniach cyberszpiegowskich grup APT,
- tym, co to jest ARAKIS (wybaczcie fani Diuny, tym razem nie chodzi o planetę),
- testach penetracyjnych, które ujawniły, że... no nie jest różowo,
- oraz o tym, jak polska ekipa z CSIRT GOV wymiatała na ćwiczeniach Locked Shields.

Plus parę historii z życia wziętych: o tym, jak ktoś próbował rozsyłać malware pod przykrywką faktury z państwowej spółki albo ofertą samochodu.

Jeśli chcecie zrozumieć, jak wyglądają dziś realne zagrożenia i co można zrobić, żeby się nie nadziać, to ten odcinek jest dla Was. Serio.

#CSIRTGOV #cyberbezpieczeństwo #phishing #APT #ARAKIS #LockedShields

Tysiące serwerów, dziesiątki zespołów, a wszystko po to, by obronić Berylię - fikcyjny kraj aspirujący do członkostwa w NATO.

#NATO #lockedshields #cyberbezpieczeństwo

In Kalkar übt die Bundeswehr aktuell die Abwehr von Cyberangriffen. Am Dienstag besucht Verteidigungsminister Pistorius die Übung.

In Kalkar übt die Bundeswehr aktuell die Abwehr von Cyber angriffen. Am Dienstag besucht Verteidigungsminister Pistorius die Übung.#Kalkar #KreisKleve #Niederrhein #NATO #Bundeswehr #Cyberangriff #LockedShields #Regio-Beitrag #29042025 #WDRStudioDuisburg
Große NATO-Übung zur Abwehr von Cyberangriffen in Kalkar

Postúpili sme do finále #Guardians, kde nás čaká hra v štýle Attack-Defense. Taký malý slovenský #LockedShields :-)

Kvalifikácia bola vo forme CTF, kde sme v Kibane analyzovali logy z útoku na infraštruktúru tvorenú viacerými servermi a desktopmi.
https://www.guardians.sk/