Hacienda emite alerta de amenaza de seguridad en las líneas de comunicación del ICE
Un correo, en poder de este medio, muestra que la tarde de este viernes el ministerio pidió un reporte del estado de la plataforma de red al ICE y cuatro empresas.
La entrada Hacienda emite alerta de amenaza de seguridad en las lí [...]
#Alerta #Ataque #Csirt #Elecciones #Hacienda #ICE #InstitutoCostarricenseDeElectricidad #País #PolíticaNacionalSeguridadCiudadana #Seguridad #ÚltimaHora
La tassonomia cyber degli incidenti secondo ACN o CSIRT?: Il documento, intitolato "La Tassonomia Cyber dell’ACN" (TC-ACN), pubblicato a novembre 2025, e’ una guida operativa che definisce "il linguaggio comune...
#Federprivacy #MonicaPerego #sicurezza #ACN #CSIRT http://dlvr.it/TQd3ML
🎯 Qu'ils soient ministériels, sectoriels ou territoriaux, les #CSIRT contribuent à développer les actions de prévention, de détection et d’assistance sur l’ensemble du territoire dans un contexte où la menace #cyber ne faiblit pas.
Got some time at the end of the year? We’ve just published the SANS Institute Detection and Response Survey results.
This year I’ve pulled together a comparison from last year's data and tried to break down some of the results by organisation size.
Free Download (requires login only)
🔗 https://go.sans.org/detection-response-whitepaper
#DnR #ThreatDetection #IncidentResponse #CSIRT #SOC #CERT #Cybersecurity
Znamy datę publikacji kodu źródłowego mObywatela. Ministerstwo dotrzyma słowa rzutem na taśmę
Po miesiącach oczekiwania, przesunięć i legislacyjnych zmian, Ministerstwo Cyfryzacji wreszcie podało konkretną datę.
Jak poinformowało Biuro Komunikacji resortu w odpowiedzi na pytania serwisu CyberDefence24, kod źródłowy aplikacji mObywatel zostanie upubliczniony 29 grudnia 2025 roku.
Bezpieczeństwo przede wszystkim
Pierwotnie ustawa zakładała publikację kodu znacznie wcześniej, bo w ciągu roku od wejścia w życie przepisów (czyli do lipca 2024 r.). Termin ten jednak usunięto, uzależniając go od uzyskania pozytywnych opinii trzech kluczowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT): ABW, NASK i MON.
Resort wicepremiera Gawkowskiego zapewnia, że prace są na ukończeniu. Kod zostanie udostępniony w Biuletynie Informacji Publicznej (BIP) w zakresie, który „nie zagraża bezpieczeństwu aplikacji oraz jej użytkowników”. Oznacza to, że z publikacji zostaną wyłączone newralgiczne fragmenty, które mogłyby posłużyć hakerom do ataku na infrastrukturę państwową.
Krok w stronę transparentności
Decyzja o publikacji kodu realizuje postulat transparentności oprogramowania finansowanego ze środków publicznych. Polska idzie tutaj śladem Ukrainy, której aplikacja Diia (będąca w dużej mierze inspiracją dla mObywatela) ma swój kod dostępny na platformie GitHub, co pozwala społeczności na zgłaszanie poprawek i audytowanie bezpieczeństwa.
Data 29 grudnia oznacza, że Ministerstwo Cyfryzacji rzutem na taśmę spełni obietnicę złożoną m.in. w odpowiedzi na interpelację poselską, w której deklarowano zamknięcie tematu „jeszcze przed końcem 2025 roku”.
#bezpieczenstwo #csirt #cyfryzacja #kodZrodlowy #krzysztofGawkowski #ministerstwoCyfryzacji #mobywatel #news
From Ruins to Resilience: How Developing and Utilizing Open Source Solutions Enhances CSIRT Capabilities
Internetconsultatie nieuwe cyberregels gestart
Vanaf 11 november 2025 kunnen burgers, bedrijven en overheidsorganisaties reageren op nieuwe regels voor digitale veiligheid van de overheid. Het gaat om de Cyberbeveiligingsregeling sector Overheid.
Deze nieuwe regels zijn onderdeel van de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Zowel de wet als het besluit zijn eerder in consultatie gegaan.
Ministeriële regeling sector Overheid
De Cyberbeveiligingsregeling sector Overheid zal de wet en het besluit invullen met bepalingen die specifiek zijn voor de overheidssector. Dit is vergelijkbaar met voorgenomen regelingen voor andere sectoren die op hetzelfde moment in consultatie zijn gegaan.
De Cyberbeveiligingsregeling sector Overheid bestaat uit een aantal onderdelen:
Meedoen? Zo werkt het
Iedereen is uitgenodigd te reageren: overheden, bedrijven, experts en burgers. De consultatieperiode loopt van 11 november tot en met 23 december 2025. Daarna worden alle reacties bekeken. Waar nodig volgen aanpassingen aan de regeling.
De regering heeft het voornemen de wetten, besluiten en regelingen in het 2e kwartaal van 2026 in werking te laten treden.
Meer weten?
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl
#BIO2 #CSIRT #Cyberbeveiligingsbesluit #Cyberbeveiligingsregeling #Cyberbeveiligingswet #nieuwsbrief202025
W oczekiwaniu na uwolnienie mObywatela
Chyba każdy z nas zna aplikację mObywatel. Jej początki były niełatwe, jednak dzisiaj jest ona już dojrzałą aplikacją i bez problemu możemy udać się z nią np. na wybory, gdzie zastąpi nam plastikowy fizyczny dowód osobisty. Niestety są też kwestie, które w dalszym ciągu pozostają nierozwiązane. Najważniejszą z nich jest brak zapowiedzianego udostępnienia kodu źródłowego aplikacji.
Dzięki skutecznemu odpytaniu Ministerstwa Cyfryzacji przez @oaj mamy okazję zapoznać się z oficjalnym stanowiskiem MON w sprawie publicznego udostępnienia kodu mObywatela.
Zapraszam do lektury!
https://wolnoscwkieszeni.pl/mobywatel/
#mobywatel #CSIRTMON #CSIRT
EDR on Linux are mostly useless (it's a Windows market) and a black box, anyway. Do it better, with #auditd plugin #laurel for logevent transformation and enrichment on the host. #velociraptor is not just for response capabilities. It also gives you further enrichment of events, and later alerts. Triggered by your SOAR platform, it brings the security telemetry your analysts have, to a whole new level. I'm happy to see the idea on that picture is in production.
#soc #csirt watch the talk here: https://infosec.exchange/@ministraitor/115418163602340352
Cyberbezpieczeństwo w ochronie zdrowia: co zdradził nam zespół CSIRT CeZ?
Na spotkaniu CSIRT CeZ, które odbyło się 24.09.2025, reprezentował nas Sebastian Jeż. Odpowiedzi na zadane przez Sebastiana pytania pokazują skalę wyzwań, z jakimi mierzy się CSIRT CeZ od czasu powołania w grudniu 2023 roku. Zgodnie z wieloma raportami, ze względów geopolitycznych, Polska doświadcza największej liczby cyberataków wśród państw Unii Europejskiej....
#WBiegu #Cez #Csirt #Cyber #Cyberbezpieczeństwo #Edr #Soc #Xdr #Zdrowie
Wow, Microsoft is removing #WMIC from Windows!
But they aren't removing the underlying WMI framework, so threat actors will have to use PowerShell to access WMI.
I'm not sure this will have a significant impact on what Threat Actors do with WMI, however, it'll at least force a Threat Actor to use PowerShell where there is better built-in visibility (if it's enabled), compared to WMIC.
#IncidentResponse #ThreatDetection #ThreatIntel #CSIRT #CERT
Draugnet is a lightweight, open-source tool for anonymous cyber threat reporting. Built for the MISP ecosystem, it lets users submit and track reports — no accounts, no logins, just a simple token. Supports plain text, MISP JSON, and object templates. ideal for CSIRTs, ISACs, and trusted communities. 🔐 Built for anonymity 🧩 Easy MISP integration .
version 1.2.0 released with RTIR, Flowintel and Ollama integration.
Source code: https://github.com/draugnet/draugnet
Online version: https://draugnet.circl.lu/
Release notes: https://github.com/draugnet/draugnet/releases/tag/v1.2.0
#dfir #csirt #flowintel #cybersecurity #threatintel #opensource
We are excited to announce the release of Vulnerability-Lookup 2.15.0!
This version brings new features, performance improvements, and several bug fixes.
Thanks to @cedric for the hard work.
#vulnerability #vulnerabilitymanagement #opensource #csirt #cybersecurity
🔗 https://www.vulnerability-lookup.org/2025/08/22/vulnerability-lookup-2-15-0/
🕵🏼♂️ Calling all Detection & Response People! 🚨
Don't forget to contribute to the SANS Institute Detection & Response Survey!
🔗 https://survey.sans.org/jfe/form/SV_afaP0wOMXHGLhDE
🗓️ It closes at the end of this week!
It would be great to get as much feedback from the community as possible. I'll be publishing the report towards the end of this year so everyone can benefit from the findings.
#ThreatDetection #IncidentResponse #CSIRT #CERT #SOC #CyberSecurity #SANSSurvey
Grupy APT, haktywiści i ataki na łańcuch dostaw – raport CSIRT GOV 2024
CSIRT GOV opublikował właśnie coroczny ,,Raport o stanie bezpieczeństwa cyberprzestrzeni RP’’, w którym wskazuje na wzmożone działania grup typu APT (Advanced Persistent Threat) i haktywistycznych. TLDR; ❌W poprzednim roku CSIRT GOV zaobserwował wzmożone działania grup APT i haktywistycznych. ❌Brak aktualizacji sprzętu/oprogramowania i wystawianie infrastruktury do sieci. Ciągle na topie wektorów...
#WBiegu #Apt #Csirt #Raport #SupplyChain
https://sekurak.pl/grupy-apt-haktywisci-i-ataki-na-lancuch-dostaw-raport-csirt-gov-2024/
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
W odpowiedzi na gwałtownie rosnącą liczbę cyberataków, Polska przeznaczy w 2025 roku rekordową kwotę ponad 3,1 miliarda złotych na wzmocnienie krajowego systemu cyberbezpieczeństwa w sferze cywilnej.
Plany inwestycyjne przedstawili wicepremier i minister cyfryzacji Krzysztof Gawkowski oraz wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz.
Decyzja o wydatkach jest podyktowana alarmującymi statystykami. Zgodnie ze sprawozdaniem za 2024 rok, krajowe zespoły CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego) zarejestrowały ponad 111 tysięcy incydentów, co oznacza wzrost o 23% rok do roku. W 2025 roku skala zagrożeń jest jeszcze większa – sam tylko CSIRT NASK otrzymuje miesięcznie około 50 tys. zgłoszeń. Mimo że Polska pozostaje jednym z najczęściej atakowanych państw w sieci, podejmowane działania przynoszą efekty, co potwierdzają wysokie miejsca w międzynarodowych rankingach, m.in. 6. pozycja w Cyber Defense Index 2022/23 przygotowanym przez „MIT Technology Review”.
„W cyberprzestrzeni nie ma bezpiecznych przystani – obecnie ataki mogą dotknąć każdego. Dlatego Polska nie tylko reaguje, ale działa z wyprzedzeniem” – powiedział wicepremier Krzysztof Gawkowski. – „Ponad 3,1 miliarda złotych, które przeznaczamy w tym roku na cyberbezpieczeństwo, to jasny sygnał: jesteśmy zdeterminowani, by być o krok przed cyberprzestępcami”.
Rekordowy budżet zostanie rozdysponowany poprzez kilka kanałów. Największą część, 1,8 mld zł, stanowią środki z programu Fundusze Europejskie na Rozwój Cyfrowy, w tym blisko 1,5 mld zł na projekt „Cyberbezpieczny Samorząd”. Około 860 mln zł pochodzi z Krajowego Planu Odbudowy (KPO) i zostanie przeznaczone m.in. na program „Cyberbezpieczny Rząd” oraz zabezpieczenie sektora wodociągów. Pozostałe środki zasilą m.in. Fundusz Cyberbezpieczeństwa oraz bieżącą działalność CSIRT NASK.
Oprócz inwestycji finansowych, rząd wdraża również nowe narzędzia i przepisy. Użytkownicy mogą już korzystać z darmowego skanera domen moje.cert.pl, a obowiązująca ustawa o krajowym systemie certyfikacji pozwala weryfikować bezpieczeństwo produktów i usług ICT. Na ukończeniu są także prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która nałoży nowe obowiązki na podmioty z kilkunastu kluczowych sektorów gospodarki. Wkrótce ma zostać zaprezentowana nowa Strategia Cyberbezpieczeństwa RP.
#bezpieczeństwoWSieci #CSIRT #cyberataki #cyberbezpieczeństwo #hakerzy #KrzysztofGawkowski #ministerstwoCyfryzacji #NASK #news #Polska
The Suguru Yamaguchi Fellowship supports #CSIRT teams with national responsibility to connect at the FIRST annual conference.
Applications for #FIRSTCON26 are now open through October 15.
Learn more: https://go.first.org/HboLn
CIRCL Virtual Summer School - VSS 2025 A Look Back at Our Successful Virtual Summer School! Videos Are Now Available.
🔗 https://www.circl.lu/pub/press/20250721/
#opensource #cybersecurity #csirt #cert #threatintelligence #dfir
