#csirt — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #csirt, aggregated by home.social.
-
Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.
This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.
#plum #scanning #networkscanning #cybersecurity #recon #csirt
https://www.d4-project.org/2026/04/29/Plum-knowing-and-monitoring-your-perimeter.html
-
El lado del mal - Cloudforce ONE: Cloudflare Threat Report 2026 https://www.elladodelmal.com/2026/03/cloudforce-one-cloudflare-threat-report.html #Cloudflare #CERT #CSIRT #ThreatIntel #Cybercrime #ecrime
-
Got some time at the end of the year? We’ve just published the SANS Institute Detection and Response Survey results.
This year I’ve pulled together a comparison from last year's data and tried to break down some of the results by organisation size.
Free Download (requires login only)
🔗 https://go.sans.org/detection-response-whitepaper#DnR #ThreatDetection #IncidentResponse #CSIRT #SOC #CERT #Cybersecurity
-
Cyberbezpieczeństwo w ochronie zdrowia: co zdradził nam zespół CSIRT CeZ?
Na spotkaniu CSIRT CeZ, które odbyło się 24.09.2025, reprezentował nas Sebastian Jeż. Odpowiedzi na zadane przez Sebastiana pytania pokazują skalę wyzwań, z jakimi mierzy się CSIRT CeZ od czasu powołania w grudniu 2023 roku. Zgodnie z wieloma raportami, ze względów geopolitycznych, Polska doświadcza największej liczby cyberataków wśród państw Unii Europejskiej....
#WBiegu #Cez #Csirt #Cyber #Cyberbezpieczeństwo #Edr #Soc #Xdr #Zdrowie
-
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
W odpowiedzi na gwałtownie rosnącą liczbę cyberataków, Polska przeznaczy w 2025 roku rekordową kwotę ponad 3,1 miliarda złotych na wzmocnienie krajowego systemu cyberbezpieczeństwa w sferze cywilnej.
Plany inwestycyjne przedstawili wicepremier i minister cyfryzacji Krzysztof Gawkowski oraz wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz.
Decyzja o wydatkach jest podyktowana alarmującymi statystykami. Zgodnie ze sprawozdaniem za 2024 rok, krajowe zespoły CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego) zarejestrowały ponad 111 tysięcy incydentów, co oznacza wzrost o 23% rok do roku. W 2025 roku skala zagrożeń jest jeszcze większa – sam tylko CSIRT NASK otrzymuje miesięcznie około 50 tys. zgłoszeń. Mimo że Polska pozostaje jednym z najczęściej atakowanych państw w sieci, podejmowane działania przynoszą efekty, co potwierdzają wysokie miejsca w międzynarodowych rankingach, m.in. 6. pozycja w Cyber Defense Index 2022/23 przygotowanym przez „MIT Technology Review”.
„W cyberprzestrzeni nie ma bezpiecznych przystani – obecnie ataki mogą dotknąć każdego. Dlatego Polska nie tylko reaguje, ale działa z wyprzedzeniem” – powiedział wicepremier Krzysztof Gawkowski. – „Ponad 3,1 miliarda złotych, które przeznaczamy w tym roku na cyberbezpieczeństwo, to jasny sygnał: jesteśmy zdeterminowani, by być o krok przed cyberprzestępcami”.
Rekordowy budżet zostanie rozdysponowany poprzez kilka kanałów. Największą część, 1,8 mld zł, stanowią środki z programu Fundusze Europejskie na Rozwój Cyfrowy, w tym blisko 1,5 mld zł na projekt „Cyberbezpieczny Samorząd”. Około 860 mln zł pochodzi z Krajowego Planu Odbudowy (KPO) i zostanie przeznaczone m.in. na program „Cyberbezpieczny Rząd” oraz zabezpieczenie sektora wodociągów. Pozostałe środki zasilą m.in. Fundusz Cyberbezpieczeństwa oraz bieżącą działalność CSIRT NASK.
Oprócz inwestycji finansowych, rząd wdraża również nowe narzędzia i przepisy. Użytkownicy mogą już korzystać z darmowego skanera domen moje.cert.pl, a obowiązująca ustawa o krajowym systemie certyfikacji pozwala weryfikować bezpieczeństwo produktów i usług ICT. Na ukończeniu są także prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która nałoży nowe obowiązki na podmioty z kilkunastu kluczowych sektorów gospodarki. Wkrótce ma zostać zaprezentowana nowa Strategia Cyberbezpieczeństwa RP.
#bezpieczeństwoWSieci #CSIRT #cyberataki #cyberbezpieczeństwo #hakerzy #KrzysztofGawkowski #ministerstwoCyfryzacji #NASK #news #Polska
-
Support for #STIX and #TAXII in #IntelMQ
For collecting and processing #threatintel feeds, #IntelMQ is a good tool. Simple to deploy and configure, used by several #CSIRT teams.
For long time, it was sufficient for me, however, with recent changes in #ESET #ThreatIntelligence feeds, I realized that IntelMQ lacks support for TAXII protocol and STIX language and objects...After hours of studying the STIX/TAXII documentation, I decided to develop some basic support for collecting the feeds from TAXII servers and parsing the STIX indicators objects.
This way, IntelMQ can process not only the current #ETI feeds, but also some other sources.The commits are currently waiting in pull request in IntelMQ GitHub:
https://github.com/certtools/intelmq/pull/2611#cybersecurity #development #blueteam #cyberdefense #soc #siem
-
Support for #STIX and #TAXII in #IntelMQ
For collecting and processing #threatintel feeds, #IntelMQ is a good tool. Simple to deploy and configure, used by several #CSIRT teams.
For long time, it was sufficient for me, however, with recent changes in #ESET #ThreatIntelligence feeds, I realized that IntelMQ lacks support for TAXII protocol and STIX language and objects...After hours of studying the STIX/TAXII documentation, I decided to develop some basic support for collecting the feeds from TAXII servers and parsing the STIX indicators objects.
This way, IntelMQ can process not only the current #ETI feeds, but also some other sources.The commits are currently waiting in pull request in IntelMQ GitHub:
https://github.com/certtools/intelmq/pull/2611#cybersecurity #development #blueteam #cyberdefense #soc #siem
-
Support for #STIX and #TAXII in #IntelMQ
For collecting and processing #threatintel feeds, #IntelMQ is a good tool. Simple to deploy and configure, used by several #CSIRT teams.
For long time, it was sufficient for me, however, with recent changes in #ESET #ThreatIntelligence feeds, I realized that IntelMQ lacks support for TAXII protocol and STIX language and objects...After hours of studying the STIX/TAXII documentation, I decided to develop some basic support for collecting the feeds from TAXII servers and parsing the STIX indicators objects.
This way, IntelMQ can process not only the current #ETI feeds, but also some other sources.The commits are currently waiting in pull request in IntelMQ GitHub:
https://github.com/certtools/intelmq/pull/2611#cybersecurity #development #blueteam #cyberdefense #soc #siem
-
Support for #STIX and #TAXII in #IntelMQ
For collecting and processing #threatintel feeds, #IntelMQ is a good tool. Simple to deploy and configure, used by several #CSIRT teams.
For long time, it was sufficient for me, however, with recent changes in #ESET #ThreatIntelligence feeds, I realized that IntelMQ lacks support for TAXII protocol and STIX language and objects...After hours of studying the STIX/TAXII documentation, I decided to develop some basic support for collecting the feeds from TAXII servers and parsing the STIX indicators objects.
This way, IntelMQ can process not only the current #ETI feeds, but also some other sources.The commits are currently waiting in pull request in IntelMQ GitHub:
https://github.com/certtools/intelmq/pull/2611#cybersecurity #development #blueteam #cyberdefense #soc #siem
-
Support for #STIX and #TAXII in #IntelMQ
For collecting and processing #threatintel feeds, #IntelMQ is a good tool. Simple to deploy and configure, used by several #CSIRT teams.
For long time, it was sufficient for me, however, with recent changes in #ESET #ThreatIntelligence feeds, I realized that IntelMQ lacks support for TAXII protocol and STIX language and objects...After hours of studying the STIX/TAXII documentation, I decided to develop some basic support for collecting the feeds from TAXII servers and parsing the STIX indicators objects.
This way, IntelMQ can process not only the current #ETI feeds, but also some other sources.The commits are currently waiting in pull request in IntelMQ GitHub:
https://github.com/certtools/intelmq/pull/2611#cybersecurity #development #blueteam #cyberdefense #soc #siem
-
Thanks to our #TurrisSentinel #security #research program, #CZNIC #CSIRT team discovered large scale #FTP #attack. Coming from 45.78.4.0/22, it is #bruteforcing #slowly - it takes it 19 day to get through it's #passwords. Big thanks to everybody who helps us by running our #minipots on their devices! Report in #Czech is available on CSIRT website https://csirt.cz/cs/kyberbezpecnost/aktualne-z-bezpecnosti/distribuovany-ftp-bruteforcer/
-
Phishing Up 175%: India’s New Cyber Report Flags BFSI Sector Vulnerabilities https://thecyberexpress.com/digital-threat-report-2024/ #CybersecurityResilience #DigitalThreatReport2024 #TheCyberExpressNews #TheCyberExpress #CyberNews #CSIRT #MEITY #BFSI
-
Phishing Up 175%: India’s New Cyber Report Flags BFSI Sector Vulnerabilities https://thecyberexpress.com/digital-threat-report-2024/ #CybersecurityResilience #DigitalThreatReport2024 #TheCyberExpressNews #TheCyberExpress #CyberNews #CSIRT #MEITY #BFSI
-
Phishing Up 175%: India’s New Cyber Report Flags BFSI Sector Vulnerabilities https://thecyberexpress.com/digital-threat-report-2024/ #CybersecurityResilience #DigitalThreatReport2024 #TheCyberExpressNews #TheCyberExpress #CyberNews #CSIRT #MEITY #BFSI
-
Phishing Up 175%: India’s New Cyber Report Flags BFSI Sector Vulnerabilities https://thecyberexpress.com/digital-threat-report-2024/ #CybersecurityResilience #DigitalThreatReport2024 #TheCyberExpressNews #TheCyberExpress #CyberNews #CSIRT #MEITY #BFSI
-
Guidelines for secure AI system development https://ciso2ciso.com/guidelines-for-secure-ai-system-development-2/ #0CTCybersecurityArchitectureIASecurity #FBIFederalBureauofInvestigation #CanadianCentreforCyberSecurity #NationalCyberSecurityCentre #CISO2CISONotepadSeries #NationalSecurityAgency #AustralianGovernment #CSASingapure #CSIRT #CISA #ACN #ASD
-
If you're interested in getting into #Linux #logging and evidence collection, this is an excellent write-up from @kostastsale that compares #EVTX logs on Windows with #Auditd, #SysMon for Linux, and native Linux logging.
#DFIR #LinuxForensics #SIEM #CSIRT
https://kostas-ts.medium.com/telemetry-on-linux-vs-windows-a-comparative-analysis-849f6b43ef8e
-
New updates to #SysMon and #Autoruns from Sysinternals are available.
If you're using Autoruns for #DFIR persistence discovery, make sure you switch to this update as it fixes a bug for non-shortcut files in startup folders aren't. -
Guía Práctica para CSIRTs
¿Por qué es necesario un #CSIRT?
Español: https://bit.ly/425Qkb5
Inglés: https://bit.ly/3AR0lNuVía: Organización de los Estados Americanos (OEA), @cibercrimen
-
RT @ITUEurope: 🤝Constructive bilateral meeting with @enisa_eu Executive Director @Le_Passar set the tone of a positive day
@ITU @ITUEurope looks forward to enhancing collaboration to build further resilience of digital infrastructure worldwide
#Cybersecurity #GCI #cyberdrill #CSIRT🐦🔗: https://n.respublicae.eu/enisa_eu/status/1633419310235373569