| Web | https://www.securitydungeon.sk |
| https://twitter.com/securitydungeon | |
| GitHub | https://github.com/securitydungeon |
Zhrnutie našich aktivít za rok 2025.
Prednášky, vzdelávanie, workshopy, mentoring, konzultácia bakalárskej práce aj CTF súťaže. Viac než 10 aktivít a vyše 100 hodín dobrovoľníckej práce.
https://www.securitydungeon.sk/blog/2025-zhrnutie/
#CyberSecurity #CyberSecurityAwareness #Education #Volunteering
Krátke video z nášho včerajšieho workshopu pre #AjTyvIT #SecurityGirl
RE: https://infosec.exchange/@malwarelab_eu/116090625825285648
Attached: 1 video Yesterday I led a half-day workshop for a group of high school students. The content was purely practical: a lot of labs and hands-on exercises and challenges about computer networks, #networktrafficanalysis and #cybersecurity. Girls made their own Ethernet cables to connect to our lab network. Then they analyzed common network protocols and their privacy issues and how the browser settings can affect the amount of sensitive information in the network traffic. Pro tip: together with HTTPS-Only Mode in all windows, also enable DNS over HTTPS using Increased Protection or Max Protection. Pro tip 2: even with those hardened settings, it is often possible to see which websites the user visits, because of TLS SNI or TLS Certificates After that, the girls had the opportunity to try CTF-like activity in the lab network full of old #MikroTik and #Ubiquiti devices and virtual machines with various services exposed. A little bit off-topic: This was the first workshop I completely led using my old #ThinkPad with #FreeBSD #MayTheSourceBeWithYou #PCAPorItDidntHappen #education #womeninstem #womenintech #SecurityGirl #AjTyvIT #wireshark #CTF #handsonlearning #learningbydoing
#moltbook je nová sociálna sieť. Oficiálne určená pre AI agentov. Ale ktokoľvek na ňu môže napísať čokoľvek. Napríklad takýto príkaz pre AI agentov.
Tentoraz “iba” poslanie emailu, na skúšku. Nabudúce možno príkaz na #DDoS, stiahnutie malvéru alebo únik údajov. Alebo všetko naraz
RE: https://infosec.exchange/@malwarelab_eu/115992288973846362
Attached: 1 image Seeing posts like this on #moltbook, I am thinking about recent #threats emerging from the heavy usage of #AI agents without any security guardrails or proper controls. This time, it is "only" a command to send an innocent email. But this could be the measurement of the potential botnet size and fingerprinting of bots and their capabilities. Next time, it might be #DDoS, #malware distribution, or #dataleak if AI agents will follow the commands to do something harmful to their humans.
Článok o #OpenAlt2025 na FIT VUT v Brne.

Prezentácia o malvéri pre Linux → záznam na komunitnom #PeerTube #VHSky: https://vhsky.cz/w/5kvPQ6ZxUAuBxChFVmC8Lq
Skúšal som aj telefón s #postmarketos a spal v kedysi utajovanom bunkri 10-Z 🤯
Trochu neskoro, ale konečne článok o #LinuxDays 2025 v Prahe 🐧
Najlepšia komunitná konferencia o Linuxe a open source v okolí!
V hlavnej sále som strašil Linux malvérom – backdoormi, botnetmi, rootkitmi a ďalšou háveďou 🦠
https://www.securitydungeon.sk/blog/2025-linuxdays/
#Linux #Malware #KyberBezpecnost #cybersecurity #education @linuxdays
Prednáška “Botnet, backdoor a iná Linuxová zloba” na #LinuxDays2025 v Prahe.
A už je dostupná aj online
https://www.youtube.com/watch?v=fjyUOGyHWhw
#LinuxDays #Linux #Malware #Education
RE: https://infosec.exchange/@malwarelab_eu/115321270906297769
Prvé video na našom #youtube kanáli.
Rýchla analýza malvéru Koske, pri ktorého vytvárani bola použítá umelá inteligencia.
Je to síce "iba" coinminer, teda malvér na ťaženie kryptomien. Má však aj zopár zaujímavostí. Napríklad obsahuje #Linux #rootkit, ktorý v systéme skrýva jeho časti.
https://www.youtube.com/watch?v=1OSPp996XQ4
Viac o tomto malvéri si môžete prečítať na https://malwarelab.eu/posts/koske-panda-ai/
It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.
https://malwarelab.eu/posts/koske-panda-ai/
Video from #anyrun analysis:
https://www.youtube.com/watch?v=1OSPp996XQ4
#koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering
Na prelome júna a júla sa uskutočnil už šiesty ročník Letnej školy kyberkriminality. Aj tento rok sme prispeli podstatnou časťou obsahu a technickou realizáciou scenára. Začali sme úvodnou prednáškou o SOCu, monitoringu a hľadali sme informácie v jednoduchom SIEMe.
Na ďalší deň trocha OSIntu, ktorý viedol k domovej prehliadke podozrivého. Zaistené digitálne stopy (notebook s Linuxom) sme následne podrobili forenznej analýze a na podozrivé súbory sme si posvietili počas analýzy malvéru.
Celá technická časť scenára bola postavená na našom IDS-Labe, ako aj minulý rok.
https://www.securitydungeon.sk/blog/2025-letna-skola-kyberkriminality/
#cybersecurity #education #homelab #idslab #siem #SecurityOperationsCenter #soc #malwareanalysis #digitalforensics #SummerSchoolOfCybercrime
Po dlhšej dobe prinášame zopár noviniek.
Miro mal v máji na #CyberSecurityDay na #UPJS workshop o #CTF súťažiach. O spojení tréningu a zábavy a o štarte vo svete kyberbezpečnosti aj pre začiatočníkov.
https://cyberawareness.sk/jarny-cybersecurityday-2025/
Laco v júni viedol workshop venovaný analýze malvéru pre dievčatá v programe #SecurityGirl v rámci #AjTyvIT. Workshop bol vo forme CTF a viac si o ňom môžete prečítať na našej stránke:
https://www.securitydungeon.sk/blog/2025-ajtyvit-malver-analyza/
Dva dni na to odzneli prednášky o anatómii kybernetických útokov a vyhľadávaní v otvorených zdrojoch #OSInt na “Murgaške” (SPŠJM) v Banskej Bystrici.
MalwareLab