HD-IT Cyberbezpieczeństwo i Usługi komputerowe

HD-IT Cyberbezpieczeństwo i Usługi komputerowe Szeroki zakres usług związanych z poprawą wydajności systemu i sprzętu komputerowego, bezpieczeństwem IT oraz inna pomoc z zakresu it, w tym szkolenia

🎓After 4 years of study and hands-on practice – SUCCESS!Officially an Engineer in Computer Science, specialized in Cyber...
30/11/2025

🎓After 4 years of study and hands-on practice – SUCCESS!
Officially an Engineer in Computer Science, specialized in Cybersecurity!💪😉🚀
🔁How it began...
I've always been passionate about IT.
📅2006 – I earned my Master's degree in Management from the Upper Silesian School of Commerce, also completed BA in Commercial Law and postgraduate in Logistics. Thought that was the end of my academic journey…
📅2006–2019 – I spent 12+ years in logistics and international trade
📅2013–Present – I simultaneously ran my own business, initially in multimedia, expanding in 2015 to technical support. Now evolving into Cybersecurity & IT Consulting
💻From Passion to Profession
📅2017 – I discovered blockchain, which sparked a deep interest in encryption and security.
📅2020 – completed 2 stage the HackerU Red Team course, diving into the world of ethical hacking.
📅2021 – I began BSc studies in Computer Science – Cybersecurity at WSB-National Louis University.
📅2022–Present – Joined Sekurak Academy Blue Team and Red Team training. I’ve been also learning through:
Hack The Box / TryHackMe / Let’sDefend
I’m also preparing for several industry-recognized cybersecurity certifications.
📅2023 – I signed my first cybersecurity contract as a SOC Analyst (L1).
📅2025 – After nearly 4 years of education, I successfully defended my engineering thesis with a top grade of 5.0 and an overall GPA of 4.63 ✅
🛡️Engineering Thesis:
"Analysis, segmentation, configuration, and post-audit protection of a network equipped with IoT devices as part of a security audit based on NIS2 standards, using OSINT, pe*******on testing, and monitoring within a SOC".
Project included:
Network segmentation and VLAN isolation
Server deployment for audit infrastructure
Security policy design aligned with NIS2
Pe*******on testing
Use of OSINT tools (Maltego, Shodan, theHarvester)
Full firewall configuration and rule design
Deployment of a full-featured SIEM environment, based on Splunk.
📚Final result: Over 500 pages of technical documentation, ethical hacking methodology, audit reports, and post-remediation strategies.
🚀Next Chapter
📅2026+ Launching my own Cybersecurity Consulting & Training Project, which will include:
- A dedicated educational platform with online content and onsite training programs
- A production-ready open-source SOC, combining:
Wazuh (SIEM)
ELK Stack (Elasticsearch, Logstash, Kibana)
IDS/IPS systems (Suricata, Snort)
Zeek (Network Detection & Response)
Sysmon, Sigma rules, Arkime, and TheHive+Cortex
🔐From multimedia and logistics to SOC and cybersecurity engineering, it's been a challenging but beautiful transformation.
I believe education, ethics, and hands-on defense are the future of cybersecurity. Cybersecurity has become my passion.
Thank you to all who have supported me 🙏
💪🌍hasztag hasztag hasztag hasztag hasztag *******onTesting hasztag hasztag hasztag hasztag hasztag hasztag hasztag hasztag hasztag hasztag hasztag

W październiku miałem zaszczyt wystąpić jako prelegent - prezentacja VoD-podczas The Hack Summit 2025 w Warszawie – jedn...
24/11/2025

W październiku miałem zaszczyt wystąpić jako prelegent - prezentacja VoD-podczas The Hack Summit 2025 w Warszawie – jednej z największych i najważniejszych konferencji poświęconych cyberbezpieczeństwu w Polsce.

Moja prelekcja została wybrana przez Radę Programową spośród wielu zgłoszeń z całego kraju, co było dla mnie ogromnym wyróżnieniem.
To wyjątkowe doświadczenie pozwoliło mi podzielić się wiedzą z obszaru audytu i zabezpieczania infrastruktury IoT, testów penetracyjnych i monitoringu SOC – oraz wymienić się doświadczeniami z ekspertami z branży.

Dziękuję organizatorom Fundacja Academic Partners za profesjonalne wydarzenie oraz wszystkim, którzy wspierają mnie w tej drodze.

Celem prezentacji było pokazanie, że bezpieczeństwo konsumenta urządzeń IoT-a zależy nie tylko od konfiguracji infrastruktury domowej, ale od decyzji podejmowanych na etapie projektowania urządzeń.

Producenci mogą celowo wprowadzać wsparcie dla starszych protokołów, by uniknąć problemów z kompatybilnością- większe koszty. W ramach projektu inżynierskiego zrealizowanego na kierunku Informatyka (specjalność: Cyberbezpieczeństwo), przeprowadziłem kompleksowy audyt bezpieczeństwa infrastruktury domowej wyposażonej w urządzenia IoT. Projekt obejmował testy penetracyjne przy użyciu Kali Linux i narzędzi takich jak Nessus, Nmap, Metasploit oraz mitmproxy.

Podczas audytu zidentyfikowałem szereg realnych podatności, m.in. otwarte porty, przestarzałe wersje protokołów TLS (1.0/1.1), brak wymuszenia HSTS oraz możliwość przeprowadzenia ataku typu MITM z podmianą certyfikatu. Szczególną uwagę poświęcono problemom z wdrażaniem TLS 1.3 w urządzeniach Smart TV i AGD – m.in. analizie implementacji biblioteki mbedTLS i ograniczeniom wynikającym z łańcucha dostaw czy zgodności regionalnej.

Prezentacja w trakcie The Hack Summit pokazała również, jak zostały wdrożone konkretne środki zaradcze: segmentacja sieci (VLAN), konfiguracja firewalla na MikroTik, aktualizacja polityk bezpieczeństwa, a także integracja z systemem monitoringu sieciowego (Splunk/Wazuh).

Producenci celowo utrzymują wsparcie dla starych protokołów (TLS 1.0/1.1), co wynika z kompromisu między bezpieczeństwem a kompatybilnością. Wystąpienie pokazuje, jak audyt sieci może odzwierciedlać również problemy dla małych firm – zwłaszcza tych, które nie posiadają dedykowanych zespołów ds. bezpieczeństwa. Wnioski z wystąpienia mogą pomóc administratorom w skutecznym zabezpieczeniu infrastruktury IoT oraz zainspirować producentów do lepszego zarządzania cyklem życia produktów i bezpieczeństwem firmware. Wiele małych przedsiębiorstw nie segmentuje sieci, co skutkuje tym, że urządzenia IoT (np.kamery, drukarki, systemy automatyki) współdzielą przestrzeń sieciową z komputerami firmowymi. Taka architektura stanowi poważną lukę w bezpieczeństwie, umożliwiając atakującym eskalację poziomą i dalsze poruszanie się po sieci w razie naruszenia jednego z urządzeń.

hasztag hasztag hasztag hasztag hasztag hasztag hasztag

W świecie cyberbezpieczeństwa narzędzia do analizy plików mają ogromne znaczenie. W naszym najnowszym artykule „Kilka ci...
24/11/2025

W świecie cyberbezpieczeństwa narzędzia do analizy plików mają ogromne znaczenie. W naszym najnowszym artykule „Kilka ciekawych alternatyw dla VirusTotal” przyglądamy się rozwiązaniom takim jak Intezer Analyze, ANY.RUN, Hybrid Analysis, Metadefender Cloud i innym — które warto mieć w arsenale.
Zapraszam do lektury i dyskusji: https://hd-it.pl/kilka-ciekawych-alternatyw-dla-virustotal/

Od lat jednym z najczęściej używanych narzędzi do sprawdzania podejrzanych plików jest VirusTotal. Serwis ten działa jak zbiorowy „skaner”, łącząc silniki wielu programów antywirusowych w jednym miejscu. Ale to nie jedyna opcja – w sieci istnieje kilka innych usług, które oferują ...

⚠️ Sieci komunikacyjne na celowniku hakerów!Eksperci ostrzegają: to już nie pojedyncze komputery są najcenniejszym łupem...
12/09/2025

⚠️ Sieci komunikacyjne na celowniku hakerów!

Eksperci ostrzegają: to już nie pojedyncze komputery są najcenniejszym łupem, ale kręgosłup internetu – sieci telekomunikacyjne i infrastruktura ISP.

👉 Włamanie do jednego punktu sieci daje dostęp do ogromnych ilości danych i milionów użytkowników.
👉 Motywacje? Geopolityka, szpiegostwo gospodarcze i czysty zysk.
👉 Coraz częściej przestępcy wykorzystują narzędzia wbudowane w samą sieć – systemy podsłuchu czy monitoringu – zamiast instalować własne programy.
👉 AI wchodzi do gry – deepfake’i i głosy generowane sztucznie sprawiają, że manipulacja pracownikami staje się groźniejsza niż kiedykolwiek.

🔒 Jak się bronić?

szyfrować komunikację end-to-end,

wdrożyć MFA i logowanie bez haseł,

regularnie aktualizować urządzenia sieciowe,

szkolić ludzi, by rozpoznawali phishing i socjotechnikę.

🌍 To globalna gra, w której stawką jest prywatność i bezpieczeństwo całych państw.



Więcej na blogu:

Kiedy mówimy o cyberatakach, zwykle myślimy o zainfekowanych komputerach, wykradzionych hasłach czy zablokowanych serwerach. Tymczasem najcenniejszym celem dla hakerów nie są pojedyncze urządzenia, ale kręgosłup internetu – sieci telekomunikacyjne i infrastruktura, która łączy cały św...

🚨 Rekordowy atak DDoS w Europie!Na początku września 2025 r. firma FastNetMon wykryła gigantyczny atak DDoS o skali 1,5 ...
11/09/2025

🚨 Rekordowy atak DDoS w Europie!

Na początku września 2025 r. firma FastNetMon wykryła gigantyczny atak DDoS o skali 1,5 miliarda pakietów na sekundę.
👉 Do ataku wykorzystano tysiące przejętych routerów i urządzeń IoT.
👉 Celem były serwery jednego z dużych dostawców ochrony DDoS w Europie Zachodniej.
👉 To kolejny sygnał, że cyberprzestępcy coraz częściej sięgają po sprzęt codziennego użytku jako broń.

💡 Co to oznacza dla nas?
➡ Nawet domowy router lub kamera IP może stać się częścią botnetu, jeśli nie dbamy o aktualizacje i hasła.
➡ Branża bezpieczeństwa musi reagować na poziomie operatorów ISP, zanim ataki osiągną taką skalę.

🔒 Cyberwojna trwa – a każdy z nas może być nieświadomym uczestnikiem.



Więcej na blogu...

Wyobraź sobie, że próbujesz wejść na ulubioną stronę internetową, a ta w ogóle się nie ładuje. Miliony ludzi klikają w tym samym czasie, ale serwery nie nadążają. To mniej więcej tak, jakby cała Europa nagle chciała zadzwonić na jeden numer telefonu – efekt? Linia jest przecią....

Mam ogromną przyjemność poinformować, że w tegorocznej edycji The Hack Summit The Hack Summit - jednej z największych ko...
08/09/2025

Mam ogromną przyjemność poinformować, że w tegorocznej edycji The Hack Summit The Hack Summit - jednej z największych konferencji poświęconej CyberSec w Polsce - w ramach ścieżki Hardware, IoT & OT Security, wygłoszę prelekcję VoD zatytułowaną: „Wnioski z audytu domowej sieci – testy penetracyjne VLAN IoT z wykorzystaniem Kali Linux”, która została wybrana w ramach selekcji przez Radę Programową, złożoną z uznanych liderów cyberbezpieczeństwa.
W związku z tym, już 13.10 Online i 14.10 w Warszawie, (PGE Narodowy, Warszawa) zapraszamy na kolejną edycję The Hack Summit - jedną z największych polskich konferencji o cyberbezpieczeństwie. Organizatorzy oraz Członkowie Rady Programowej przygotowali dla Was ciekawą i bogatą Agendę, w której znajdziecie 20+ ścieżek tematycznych, ponad 250 wystąpień, networking, afterparty i wiele więcej…
Mam nadzieję, że do zobaczenia!
--
Do 30.09.2025, ze specjalnym kodem rabatowym od Rady Programowej: THS25SP20 możecie kupić bilet Standard lub Exec 20% taniej.
--
Więcej informacji i rejestracja na: https://thehacksummit.com/

I am pleased to announce that at this year's edition of The Hack Summit—one of the largest cybersecurity conferences in Poland—I will be delivering a VoD presentation titled "Conclusions from a Home Network Audit – IoT VLAN Pe*******on Testing Using Kali Linux," as part of the Hardware, IoT & OT Security track. The presentation was selected by the Program Council, comprised of recognized cybersecurity leaders.
In connection with this, on October 13th Online and October 14th in Warsaw (PGE Narodowy, Warsaw), we invite you to the next edition of The Hack Summit —one of the largest cybersecurity conferences in Poland. The Organizers and Program Council Members have prepared an exciting and diverse Agenda, featuring 20+ thematic tracks, over 250 presentations, networking, an afterparty, and much more…

Hope to see you there!

--
Until 30.09.2025, with the special discount code from the Program Council: THS25SP20, you can purchase a Standard or Executive ticket with a 20% discount.

More information and registration at: https://thehacksummit.com/




*******onTesting

Potrzebujesz profesjonalnej wizytówki w sieci? Zapraszamy!Tworzymy strony internetowe dostosowane do Twoich potrzeb – od...
12/03/2025

Potrzebujesz profesjonalnej wizytówki w sieci? Zapraszamy!

Tworzymy strony internetowe dostosowane do Twoich potrzeb – od budżetowych rozwiązań opartych na WordPress po w pełni spersonalizowane projekty. Koszt realizacji ustalamy indywidualnie, dopasowując ofertę do Twoich oczekiwań.

Kompleksowa realizacja strony internetowej
Niedawno mieliśmy przyjemność stworzyć stronę internetową dla firmy remontowo-budowlanej. Proces realizacji obejmował:
✔️ zakup i konfigurację domeny oraz hostingu,
✔️ instalację i dostosowanie WordPressa,
✔️ konfigurację dedykowanego adresu e-mail,
✔️ przygotowanie treści i zdjęć,
✔️ optymalizację strony pod kątem użytkowników i wyszukiwarek.

Efektem jest nowoczesna, przejrzysta i funkcjonalna witryna, która podkreśla profesjonalizm firmy i skutecznie prezentuje jej ofertę.

Responsywność i intuicyjna nawigacja
Strona została zaprojektowana z myślą o użytkownikach szukających wysokiej jakości usług remontowych i wykończeniowych. Dzięki pełnej responsywności doskonale wygląda zarówno na komputerach, jak i urządzeniach mobilnych. Intuicyjny układ nawigacyjny umożliwia szybkie odnalezienie kluczowych informacji – od zakresu usług po galerię realizacji.

Strona wizytówka – dostępna dla każdego!
Profesjonalna wizytówka w sieci nie musi wiązać się z wysokimi kosztami. Tworzymy estetyczne i funkcjonalne strony, które budują zaufanie do marki i skutecznie przyciągają klientów.

Chcesz, aby Twoja firma była widoczna w internecie? Skontaktuj się z nami!

Ostatnio miałem przyjemność stworzyć kompleksową stronę internetową dla firmy remontowo-budowlanej „Pan od Wykończeń”. Proces obejmował zamówienie domeny, konfigurację hostingu, instalację i konfigurację WordPressa, ustawienie dedykowanego adresu e-mail oraz przygotowanie całej tr...

Czym jest atak DDoS i jak działa?Atak DDoS (Distributed Denial of Service) to jeden z najczęściej stosowanych ataków cyb...
12/03/2025

Czym jest atak DDoS i jak działa?

Atak DDoS (Distributed Denial of Service) to jeden z najczęściej stosowanych ataków cybernetycznych, mający na celu przeciążenie serwera, usługi internetowej lub sieci, aby uniemożliwić jej prawidłowe funkcjonowanie. Jest to poważne zagrożenie dla firm, instytucji oraz zwykłych użytkowników internetu.

Jak działa atak DDoS?
DDoS polega na wysyłaniu ogromnej ilości zapytań do atakowanego serwera w tym samym czasie, przez co serwer nie jest w stanie odpowiedzieć na prawidłowe żądania użytkowników. Można to porównać do tłumu ludzi próbujących jednocześnie przejść przez wąskie drzwi – w pewnym momencie ruch całkowicie staje.

Najczęściej w atakach DDoS wykorzystuje się tzw. botnety, czyli sieci zainfekowanych komputerów, które są kontrolowane przez cyberprzestępców i jednocześnie wykonują polecenia ataku. Właściciele tych komputerów często nie są świadomi, że ich urządzenia uczestniczą w takim procederze.

Rodzaje ataków DDoS
Ataki DDoS można podzielić na kilka kategorii:

Ataki wolumetryczne – przeciążają łącza internetowe ofiary, np. poprzez wysyłanie ogromnej ilości pakietów danych. Przykładem jest atak UDP Flood.

Ataki na warstwę aplikacyjną – skierowane na konkretne aplikacje internetowe, np. stronę WWW, poprzez nadmierne generowanie żądań HTTP.

Ataki na protokoły sieciowe – wykorzystują słabości w protokołach komunikacyjnych, np. SYN Flood (przeciążenie mechanizmu nawiązywania połączeń TCP).

Jak wygląda atak DDoS krok po kroku?
Dla lepszego zrozumienia przeanalizujmy przykładowy atak DDoS przy użyciu narzędzia hping3 w systemie Linux (oczywiście, nie namawiamy do przeprowadzania ataków – wiedza ta służy jedynie edukacyjnym celom!).

Zainfekowanie komputerów – cyberprzestępca instaluje na wielu komputerach szkodliwe oprogramowanie, które będzie wysyłać pakiety atakujące.

Wysyłanie zapytań – użycie komendy:

Ta komenda wysyła dużą liczbę pakietów SYN do portu 80 (HTTP), co może doprowadzić do jego przeciążenia.
hping3 -S -p 80 --flood -c 1000000 [adres IP ofiary]
Efekt ataku – serwer zaczyna odmawiać dostępu prawdziwym użytkownikom, przez co strona lub usługa przestaje działać.

Ciekawostki o atakach DDoS
Największy atak DDoS w historii – W 2018 roku serwis GitHub padł ofiarą największego znanego ataku DDoS o sile ponad 1,3 terabita na sekundę. Atak trwał tylko 20 minut, ale wyrządził poważne szkody.

Ataki DDoS jako usługa – W tzw. dark webie istnieją serwisy oferujące ataki DDoS „na zamówienie”. Można za niewielką opłatą wynająć botnet do atakowania wybranego celu.

DDoS i polityka – Niektóre ataki DDoS są używane jako broń cybernetyczna w konfliktach międzynarodowych. Przykładem były ataki na estońskie instytucje rządowe w 2007 roku.

Ostatni atak na platformę X – W ostatnim czasie platforma X padła ofiarą zmasowanego ataku DDoS, co doprowadziło do spowolnienia działania jej usług. Warto zauważyć, że cyberprzestępcy mogą stosować technikę spoofingu IP, czyli fałszowania adresu IP źródła, aby ukryć swoją tożsamość i zmylić systemy obronne. W efekcie atak może wyglądać, jakby pochodził z zupełnie innej lokalizacji niż rzeczywiście.

Jak się bronić przed atakami DDoS?
Używanie usług ochrony DDoS – specjalistyczne firmy (np. Cloudflare, Akamai) oferują filtry blokujące podejrzane ruchy.

Ograniczenie liczby połączeń – konfiguracja serwera, aby akceptował tylko określoną liczbę żądań z jednego adresu IP.

Zastosowanie firewalla i systemów IDS/IPS – monitorowanie i blokowanie podejrzanej aktywności.

Geolokalizacja ruchu – blokowanie podejrzanych adresów IP z regionów, z których nie spodziewamy się ruchu.

Blackholing – przekierowanie całego ruchu z atakujących adresów IP do „czarnej dziury”, aby nie docierał on do serwera.

Ataki DDoS są poważnym zagrożeniem w dzisiejszym świecie internetu, ale istnieją skuteczne metody ich obrony. Kluczowe jest monitorowanie ruchu sieciowego, odpowiednia konfiguracja zabezpieczeń oraz korzystanie z wyspecjalizowanych usług ochrony.

Atak DDoS (Distributed Denial of Service) to jeden z najczęściej stosowanych ataków cybernetycznych, mający na celu przeciążenie serwera, usługi internetowej lub sieci, aby uniemożliwić jej prawidłowe funkcjonowanie. Jest to poważne zagrożenie dla firm, instytucji oraz zwykłych użytkow...

Jesli ktos nie chce byc podatny na dezinformację, której mam wrażenie coraz wiecej, ekspert z Niebezpiecznika wyjaśnia k...
11/03/2025

Jesli ktos nie chce byc podatny na dezinformację, której mam wrażenie coraz wiecej, ekspert z Niebezpiecznika wyjaśnia kto mogł stać za atakiem na dawnego Twittera - tak naprawdę za atakiem tego typu mógł stać każdy. Wiecej a tego typu atakach opowiem w popoludniowym blogu. https://www.facebook.com/share/1BWUyRFJ3F/

Musk twierdzi że za wczorajszym atakiem na Twittera stoją "adresy IP z terenu Ukrainy". Musk nie sprecyzował jaki to był atak, ale wszystko wskazuje na DDoS (czyli zalanie usługi masowo generowanym ruchem)

Tak, są ukraińskie stressery, które można wykorzystać do ataków DDoS, ale użyć może ich każdy, kto zapłaci. A to oznacza, że za ukraińskimi ipkami stać mógł nawet jakiś rozczarowany jakością tylnej kamerki w Tesli amerykański republikanin 🤷‍♂️

Do ataku zresztą "przyznała się" propalestyńska grupa o cudownej nazwie "Mroczna Burza", która powstała jeszcze w 2023 i ma na swoim koncie ataki na cele zarówno w US jak i w Izraelu oraz EU.

No ale podobnie jak Musk, grupy "hakerskie" też często gadają głupoty.

Bezpiecznie będzie więc założyć, że na razie jedyne co jest pewne, to że jakiś atak był. A kto za nim stoi? Tego ustalić się nie da na bazie aktualnie dostępnych dowodów.

Dzień dobry!
(...ale nie dla kursu akcji Tesli 🫢)

https://hd-it.pl/android-monitorowany-nawet-bez-aktywnosci-uzytkownika/
10/03/2025

https://hd-it.pl/android-monitorowany-nawet-bez-aktywnosci-uzytkownika/

Nowe badania przeprowadzone przez specjalistów w Dublinie ujawniają, że urządzenia z Androidem przekazują dane do Google, nawet jeśli użytkownik nie korzysta z preinstalowanych aplikacji. System automatycznie pobiera i przechowuje identyfikatory urządzeń, pliki cookies oraz linki śledzące...

Cyberprzestępcy wykorzystują sterownik antywirusa do obejścia zabezpieczeń systemowychBadacze cyberbezpieczeństwa wykryl...
06/03/2025

Cyberprzestępcy wykorzystują sterownik antywirusa do obejścia zabezpieczeń systemowych
Badacze cyberbezpieczeństwa wykryli nową kampanię ataków, w której przestępcy wykorzystują legalny sterownik antywirusowy do unikania zabezpieczeń systemowych. Malware o nazwie "kill-floor.exe" manipuluje sterownikiem aswArPot.sys, pochodzącym z oprogramowania zabezpieczającego, aby uzyskać dostęp na poziomie jądra systemu, omijając standardowe mechanizmy ochronne.

Jak działa atak?
Atak rozpoczyna się od umieszczenia w systemie pliku ntfs.bin, który zawiera zmodyfikowany sterownik antywirusowy. Następnie malware rejestruje go jako usługę systemową, co pozwala mu działać z uprawnieniami jądra.

Główne funkcje szkodliwego oprogramowania:

Wyszukiwanie procesów związanych z oprogramowaniem zabezpieczającym,
Komunikacja ze sterownikiem poprzez DeviceIoControl API, wykorzystując specjalny kod IOCTL (0x9988c094),
Wymuszanie zakończenia procesów związanych z bezpieczeństwem systemu,
Unikanie wykrycia przez narzędzia ochronne.
Po uruchomieniu malware wchodzi w nieskończoną pętlę, stale monitorując procesy systemowe. Jeśli wykryje działający program zabezpieczający, zleca sterownikowi aswArPot.sys jego zamknięcie, co skutecznie unieruchamia system ochrony.

Wykorzystanie uprawnień jądra
Sterownik antywirusowy, który w normalnych warunkach chroni system, w tym przypadku staje się narzędziem do niszczenia mechanizmów bezpieczeństwa. Dzięki dostępowi na poziomie jądra przestępcy mogą wykonywać kluczowe operacje, takie jak usuwanie procesów czy modyfikacja zabezpieczeń systemowych.

Jak się chronić?
Aby przeciwdziałać tego typu zagrożeniom, zaleca się wdrożenie środków ochrony przed atakami typu BYOVD (Bring Your Own Vulnerable Driver). Warto stosować:

Monitorowanie sterowników – wykrywanie znanych podatnych sterowników przed ich uruchomieniem,
Blokowanie podejrzanych sterowników na podstawie ich sygnatur i hashy,
Rozszerzone reguły detekcji w narzędziach EDR i antywirusach.
Wskaźniki ataku (IoC):
40439f39f0195c9c7a3b519554afd17a (kill-floor.exe)
a179c4093d05a3e1ee73f6ff07f994aa (ntfs.bin)
Nowe zagrożenia pokazują, jak legalne komponenty mogą zostać użyte do przełamania zabezpieczeń. Firmy powinny wdrażać zaawansowane mechanizmy wykrywania, aby skutecznie blokować takie ataki na wczesnym etapie.

Badacze cyberbezpieczeństwa wykryli nową kampanię ataków, w której przestępcy wykorzystują legalny sterownik antywirusowy do unikania zabezpieczeń systemowych. Malware o nazwie "kill-floor.exe" manipuluje sterownikiem aswArPot.sys, pochodzącym z oprogramowania zabezpieczającego, aby uzyska...

Nowe wersje Chrome i Firefox – poprawki bezpieczeństwaWe wtorek wydano stabilne wersje przeglądarek Chrome 134 i Firefox...
06/03/2025

Nowe wersje Chrome i Firefox – poprawki bezpieczeństwa
We wtorek wydano stabilne wersje przeglądarek Chrome 134 i Firefox 136, zawierające poprawki dla wielu podatności, w tym luk o wysokim poziomie zagrożenia.

Chrome 134
Google załatało 14 luk, z czego 9 wykrytych przez zewnętrznych badaczy. Najpoważniejsza z nich to CVE-2025-1914 – błąd out-of-bounds read w silniku JavaScript V8, za którego odkrycie badacze otrzymali 7000 dolarów nagrody.

Inne poprawione podatności obejmują m.in. błędy w DevTools, Profiles, Browser UI, Media Stream, PDFium oraz Media. Google wypłaciło łącznie 27 000 dolarów w ramach programu bug bounty.

Aktualizacja jest dostępna jako wersja 134.0.6998.35 dla Linuksa, 134.0.6998.35/36 dla Windows oraz 134.0.6998.44/45 dla macOS. Wersja rozszerzonej stabilnej edycji została zaktualizowana do 134.0.6998.36 (Windows) i 134.0.6998.45 (macOS).

Firefox 136
Mozilla poprawiła 15 podatności, w tym 8 o wysokim poziomie ryzyka, które mogły prowadzić m.in. do eskalacji uprawnień, przejęcia kontroli nad przeglądarką czy wykonania dowolnego kodu.

Równocześnie wydano Firefox ESR 128.8 z poprawkami dla 10 luk (w tym jednej krytycznej) oraz Firefox ESR 115.21, usuwający 5 podatności.

Zaktualizowano także Thunderbird 136 i Thunderbird ESR 128.8, naprawiając odpowiednio 11 i 10 błędów.

Ani Google, ani Mozilla nie zgłosiły przypadków aktywnego wykorzystywania tych luk. Użytkownikom zaleca się jak najszybszą aktualizację oprogramowania.

We wtorek wydano stabilne wersje przeglądarek Chrome 134 i Firefox 136, zawierające poprawki dla wielu podatności, w tym luk o wysokim poziomie zagrożenia.

Adres

Konwaliowa 7/1
Osno Lubuskie
69-220

Godziny Otwarcia

Poniedziałek 08:00 - 16:00
Wtorek 08:00 - 16:00
Środa 08:00 - 16:00
Czwartek 08:00 - 16:00

Strona Internetowa

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy HD-IT Cyberbezpieczeństwo i Usługi komputerowe umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Udostępnij