Raporty APT, analizy podatności CVE, przewodniki NIS2 i metodologia MITRE ATT&CK. Pisane przez analityków CTI dla zespołów SOC i CISO.
Rosyjska grupa GRU Unit 26165 (Fancy Bear) zintensyfikowała ataki na polski sektor energetyczny i finansowy w pierwszym kwartale 2026. Analizujemy techniki T1566.001 i T1078.004, exploitację CVE-2024-21413 w Microsoft Outlook oraz wskaźniki kompromitacji (IOC) używane w tej kampanii.
Pomimo Operation Cronos afiliantom LockBit udało się utrzymać operacyjność. Analizujemy nowe wektory inicjalnego dostępu przez podatne VPN (CVE-2023-4966 Citrix Bleed), dane dotyczące ofiar w regionie CEE i konkretne rekomendacje dla sektorów regulowanych NIS2.
Podatność klasy CVSS 9.8 w Microsoft Outlook aktywnie exploitowana przez APT28. Wyjaśniamy mechanizm ataku NTLM relay przez spreparowany link file://, wskaźnik EPSS 94.7% i pilność łatania dla organizacji sektora finansowego i administracji publicznej.
Termin pełnej implementacji Dyrektywy NIS2 zbliża się nieubłaganie. Omawiamy obowiązki 7 sektorów kluczowych (Annex I), wymogi zgłoszeniowe incydentów do CSIRT Polska (24h/72h), kary do 10 milionów EUR i jak platforma ThreatRadar automatyzuje generowanie Pakietów Dowodów zgodnych z Art. 21.
Framework MITRE ATT&CK v15 wprowadza 14 nowych technik i sub-technik obserwowanych w operacjach rosyjskich i białoruskich grup APT. Analizujemy T1584.006 (Compromise Infrastructure: Web Services), T1059.010 i ich wpływ na detection coverage polskich SOC-ów.
Jednostka GRU 74455 (Seashell Blizzard / APT44) rozszerzyła operacje destrukcyjne poza Ukrainę. Analizujemy nowe warianty wiperów będących następcami WhisperGate, targeting sektora logistycznego i energetycznego oraz konkretne środki ochrony dla środowisk OT/ICS/SCADA.
Oficjalne raporty polskich i europejskich instytucji cyberbezpieczeństwa. Dane, na których opieramy nasze analizy.
Coroczny raport bezpieczeństwa sieci Orange Polska. Statystyki incydentów, trendy ataków DDoS, phishing i malware obserwowane w polskim internecie.
Raport 2025Oficjalny raport krajowego zespołu CERT. Incydenty zgłoszone w Polsce, kampanie phishingowe, statystyki złośliwego oprogramowania i zagrożenia dla sektorów regulowanych.
Raport 2025Agencja Bezpieczeństwa Wewnętrznego. Raporty o zagrożeniach dla bezpieczeństwa państwa, cybershpiegostwie i operacjach informacyjnych skierowanych przeciwko Polsce.
Zespół reagowania na incydenty Komisji Nadzoru Finansowego. Alerty i ostrzeżenia dedykowane bankom, ubezpieczycielom i instytucjom płatniczym.
Europejska Agencja ds. Cyberbezpieczeństwa. Coroczny przegląd najważniejszych zagrożeń w UE, trendy ransomware, ataków na łańcuch dostaw i infrastrukturę krytyczną.
ETL 2025Katalog aktywnie exploitowanych podatności prowadzony przez CISA (USA). Wiążący dla agencji federalnych USA, kluczowy punkt odniesienia dla priorytetyzacji patchowania.
Katalog KEVRaporty i ostrzeżenia dotyczące szpiegostwa, sabotażu i zagrożeń hybrydowych skierowanych przeciw polskiemu sektorowi obronnemu i infrastrukturze krytycznej.
Coroczny raport Google Mandiant na temat trendów w reagowaniu na incydenty. Dane o czasie wykrycia, metodach inicjalnego dostępu i grupach APT aktywnych globalnie.
M-Trends 2025