Security Operations Center Archives – BLUEsec – Bezpieczeństwo teleinformatyczne

[WYSOKA] 0 Day dla MS Office – podatność CVE-2023-36884

21 lipca 202321 lipca 2023 administratorUSK w Katowicach

Microsoft opublikował rozwiązanie tymczasowe mitygujące podatność CVE-2023-36884 (0-day), która umożliwia zdalne wykonanie kodu HTML na hostach posiadających pakiet oprogramowania Microsoft Office. Problem dotyczy Office365 Semi-Annual Channel Extended (w szczególności wersji 2208 i 2202). Aby zminimalizować ryzyko związane z wykorzystaniem podatności […]

[KRYTYCZNA] Podatność w Microsoft Outlook (CVE-2023-23397)

15 marca 202315 marca 2023 administratorUSK w Katowicach

Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika (poprzez skrót NTLMv2). Podatność była aktywnie używana w atakach przez jedną z rosyjskich grup APT od kwietnia 2022 roku, […]

Traffic Light Protocol

22 lutego 202322 lutego 2023 administratorSecurity Operations Center

Traffic Light Protocol to system klasyfikowania poufnych informacji wykorzystywany do określenia wagi informacji oraz zasad jej przetwarzania. Każda informacja dot. incydentu bezpieczeństwa procedowana przez Security Operations Center BLUE energy oznaczana jest klauzulą TPL, która znajdzie się w nazwie incydentu, treści […]

Nasilone kampanie phishingowe

3 lutego 20233 lutego 2023 administratorUSK w Katowicach

Phishing i oszustwa internetowe są jednymi z najbardziej powszechnych i niebezpiecznych form cyberprzestępstw. Celem tych działań jest wyłudzanie danych osobowych, haseł i informacji finansowych od ofiar, co może prowadzić do poważnych konsekwencji, takich jak kradzież tożsamości, utrata pieniędzy i zniszczenie […]

Witaj w Security Operations Center

9 stycznia 202313 stycznia 2023 administratorUSK w Katowicach

Szanowni Państwo, Z w wielką przyjemnością mam zaszczyt powitać Państwa w gronie Klientów usługi Security Operations Center BLUE energy! Każdego dnia infrastruktura teleinformatyczna średniego polskiego przedsiębiorstwa wielokrotnie jest poddawane atakom hakerów. Narzędzia, które w prosty sposób, często za pomocą dwóch kliknięć umożliwiają przechwycenie sesji […]

SOC Day 2020 – dostęp na żądanie

20 grudnia 202020 grudnia 2020 administratorKonferencje, Security Operations Center

SOC Day 2020 już za nami! Serdecznie dziękujemy Wam za liczną obecność mając nadzieje że to dopiero początek cyklicznych eventów poświęconych cyberbezpieczeństwie. Mamy nadzieję, że poruszona tematyka była interesująca oraz pozwoliła na ugruntowanie wiedzy związanej z Security Operations Center. Dla tych, […]

Dlaczego warto wdrożyć SOC?

9 października 201825 maja 2019 administratorSecurity Operations Center

Na pytanie „Dlaczego warto wdrożyć Security Operations Center?” można odpowiedzieć kontr pytaniem „Czy lepiej wiedzieć czy nie wiedzieć?”. Można również wyobrazić sobie sytuacje, w której już wiemy że nie dzieje się najlepiej… ale nie możemy zareagować. Przy tym wszystkim musimy zachować […]