Článok o #OpenAlt2025 na FIT VUT v Brne. Prezentácia o malvéri pre Linux → záznam na komunitnom #PeerTube: https://t.co/HJBvqJAEpC Skúšal som aj telefón s #postmarketos a spal v kedysi utajovanom bunkri 10-Z 🤯 Blog: https://t.co/TOdEvL2L9m #Linux #Malware #InfoSec @OpenAlt

Trochu neskoro, ale konečne článok o @LinuxDaysCZ 2025 v Prahe 🐧 Najlepšia komunitná konferencia o Linuxe a open source v okolí! V hlavnej sále som strašil Linux malvérom – backdoormi, botnetmi, rootkitmi a ďalšou háveďou 🦠 https://t.co/n8uOFXjOu4 #Linux #Malware #LinuxDays

Prvé video na našom #youtube kanáli. Rýchla analýza malvéru Koske, pri ktorého vytvárani bola použítá umelá inteligencia. Je to síce "iba" coinminer, teda malvér na ťaženie kryptomien. Má však aj zopár zaujímavostí. Napríklad obsahuje #rootkit, ktorý v systéme skrýva jeho časti.

Analysis of #Koske #miner: AI-generated #malware hidden in panda images. #Rootkit #hideproc for hiding from files and processes. https://t.co/0DamJZ5IZA @anyrun_app video: https://t.co/xBC0zcVGXq #koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec

Viac si o priebehu súťaže a o útokoch vo finále môžete prečítať v oficiálnom článku od organizátorov: https://t.co/KEbpI3qkO9

Pri tomto sa ukázali dve veci ako kľúčové - threat hunting vo #velociraptor a kontrola pravidiel firewallu v pravý čas. To nám nakoniec veľmi pravdepodobne pomohlo tohtoročné finále aj vyhrať :-)

Po počiatočných peripetiách s tým, akú úlohu vlastne hráme, čo môžeme robiť v infraštruktúre a čo kam hlásiť, sme si finále dosť užili. Úlohy sme si dobre rozdelili a niektoré útoky sa nám podarilo odhaliť dokonca skôr, než boli naplánované podľa scenára.

Síce oneskorene, ale aspoň niečo napíšeme aj ku #guardians. Vo finále boli 3 tímy po 6 ľuďoch, čo znamená, že sme sa potrebovali spojiť s ďalšími ľuďmi. Dali sme sa dokopy tri dvojčlenné tímy (We are Bob, Not...Lonely...soldier a my).

Na ďalší deň trocha OSIntu, ktorý viedol k domovej prehliadke podozrivého. Zaistené digitálne stopy (notebook s Linuxom) sme následne podrobili forenznej analýze a na podozrivé súbory sme si posvietili počas analýzy malvéru. (3/3)

Celá technická časť scenára bola postavená na našom IDS-Labe, ako aj minulý rok. Začali sme úvodnou prednáškou o SOCu, monitoringu a hľadali sme informácie v jednoduchom SIEMe. (2/3)

Na prelome júna a júla sa uskutočnil už šiesty ročník Letnej školy kyberkriminality. Aj tento rok sme prispeli podstatnou časťou obsahu a technickou realizáziou scenára. (Thread 1/3) https://t.co/u8laeP0XbX

Dva dni na to odzneli prednášky o anatómii kybernetických útokov a vyhľadávaní v otvorených zdrojoch #OSInt na “Murgaške” (SPŠJM) v Banskej Bystrici. https://t.co/hR8fPqwuOy

Laco v júni viedol workshop venovaný analýze malvéru pre dievčatá v programe #SecurityGirl v rámci #AjTyvIT. Workshop bol vo forme CTF a viac si o ňom môžete prečítať na našej stránke: https://t.co/H9K67yOI7I

Po dlhšej dobe prinášame zopár noviniek. (Thread 1/3) Miro mal v máji na #CyberSecurityDay na #UPJS workshop o #CTF súťažiach. O spojení tréningu a zábavy a o štarte vo svete kyberbezpečnosti aj pre začiatočníkov. https://t.co/ctfBpFzRgm

Postúpili sme do finále #Guardians, kde nás čaká hra v štýle Attack-Defense. Taký malý slovenský #LockedShields :-) Kvalifikácia bola vo forme CTF, kde sme v Kibane analyzovali logy z útoku na infraštruktúru tvorenú viacerými servermi a desktopmi. https://t.co/7qQbyQO7yi

Zhrnutie našich aktivít v roku 2024. https://t.co/TFQVmphdDf

Už zajtra, prednáška o kybernetických útokoch na #CyberSecurityDay pre základné školy na pôde Gymnázia sv. Košických mučeníkov.

Na SharkFeste vo Viedni sme mali krátku prednášku s predstavením IDS Labu v Dockeri. https://t.co/KptmCl0qwk Tento Lab sme v lete využívali aj počas Letnej školy kyberkriminality, o ktorej máme tiež článok na našom webe: https://t.co/o77DtWqxAv

Včera bol #CyberSecurityDay pre základné školy na Gymnáziu sv. Košických mučeníkov. A už máme ku workshopu pre učiteľov na webe aj článok a ku tomu aj nejaký ten bonus navyše. https://t.co/1EO0NAaDuU #ECSM #Education #Teachers #CyberSecurity #CyberAwareness

Meetup: BEYOND HACKING | Aktuálne hrozby & legislatívne trendy v cyber security V stredu 22. máj 2024 od 17:30 bude prednáška o reakcii na bezpečnostný incident. Priblížime si, ako vyzerajú bezpečnostné incidenty a čo môžeme očakávať, keď sa staneme terčom útoku. #cassoviacode