Thanks to our #TurrisSentinel #security #research program, #CZNIC #CSIRT team discovered large scale #FTP #attack. Coming from 45.78.4.0/22, it is #bruteforcing #slowly - it takes it 19 day to get through it's #passwords. Big thanks to everybody who helps us by running our #minipots on their devices! Report in #Czech is available on CSIRT website https://csirt.cz/cs/kyberbezpecnost/aktualne-z-bezpecnosti/distribuovany-ftp-bruteforcer/

Over 22 real contributions and project outcomes came out of our two-day hackathon in Luxembourg, truly impressive work! The collaboration and energy were next-level.

Glad to share that we'll also be hosting a smaller hackathon at @firstdotorg’s annual conference in Copenhagen on Sunday 22nd June . See you there! #Hackathon #FIRSTcon25

#hackathon #opensource #csirt #cybersecurity

hackathon.lu 2025 - Outcome and results details https://hackathon.lu/2025/04/11/hackathon.lu-2025-outcome/

hackathon at FIRSTCON25 https://discourse.ossbase.org/c/hackathon-firstcon25/

A dedicated fediverse account has been created to follow the hackathon topics

@hackathonfirstcon25

@ddu and @gallypette will also coordinate the hackathon with me.

Phishing Up 175%: India’s New Cyber Report Flags BFSI Sector Vulnerabilities https://thecyberexpress.com/digital-threat-report-2024/ #CybersecurityResilience #DigitalThreatReport2024 #TheCyberExpressNews #TheCyberExpress #CyberNews #CSIRT #MEITY #BFSI

We are excited to announce that CIRCL has three open positions available.

As a team strongly oriented towards open-source development, we value contributions that drive innovation and strengthen the cybersecurity community. These roles are open to EU citizens, with the workplace based in Luxembourg. If you’re passionate about cybersecurity and open-source collaboration, we encourage you to apply and make a meaningful impact.

• CIRCL - Software Engineer and Intelligence Analyst (software-engineering-analyst)

https://www.circl.lu/projects/position/software-engineering-analyst/

• CIRCL - Security Analyst and Researcher (Security-Analyst-and-Researcher)

https://www.circl.lu/projects/position/security-analyst-researcher/

• CIRCL - Incident and Vulnerability Disclosure Coordinator/Analyst (nis2-incident-analyst)

https://www.circl.lu/projects/position/nis2-incident-analyst/

@circl

FIRST hosted another successful TF-CSIRT Meeting & FIRST Regional Symposium Europe in beautiful Monte Carlo, Monaco this month, co-organized by TF-CSIRT and hosted by CERT Monaco.

The event brought together incident response experts for intensive training, informative sessions and valuable networking opportunities, fostering collaboration within the global cybersecurity community.

Special thanks to FIRST CEO Chris Gibson and our Board of Directors who attended: Dr. Serge Droz, Carlos Leonardo, Michael Hausding, Olivier Caleff, Carlos Alvarez, Mona Elisabeth Østvang, Nadia Yousef, Tracy Bills, Yukako Uchida and Audrey Mnisi Mireku.

Learn more about the event here: https://go.first.org/J5Lnf

#FIRSTEU25 #cybersecurity
#IncidentResponse #CSIRT

One thing's clear: if you send an abuse notification to NiceNIC, it ends up being really 'nice' for the criminals.

This reminded me of an idea for proxy filtering: filtering based on the domain registrar. Another practical use case for the WHOIS history database.

Is there an open and public list of the worst registrars?

We published a blogpost summarizing recent attacks we observed in the DACH region of TA Helldown using a seemingly yet unknown vulnerability in Zyxel Firewall ATP to compromise companies rolling out ransomware. This matches with other reports we are seeing in recent weeks. https://sec-consult.com/blog/detail/ransomgroup-helldown-attacks-on-zyxel-devices/ #ransomware #threatintelligence
#csirt

https://www.synacktiv.com/en/publications/forensic-analysis-of-bitwarden-self-hosted-server

TR-89 - Guidelines for Notifying CSIRT/CERT of Red Teaming and Penetration Testing Exercises - Enhancing Detection and Coordination

https://www.circl.lu/pub/tr-89/

#csirt #redteaming #cert cybersecurity

FIRST is proud to have partnered on a new guide for policymakers: 'Digital First Responders - The Role of CSIRTs in Developing Countries'

A collaboration with The World Bank, including expert review from AfricaCERT, NRD & World Bank specialists.

Download free: https://zurl.co/AruG

#CSIRT #CyberSecurity
#infosec #security

Die #NIS2-Richtlinie stärkt die #CyberSicherheit in der #EU, indem sie nationale Cyber-Sicherheitsstrategien und Computer Security Incident Response Teams (#CSIRT) fordert. Zudem erweitert sie den Anwendungsbereich auf neue Sektoren. Lasst uns gemeinsam die Sicherheit erhöhen!

CERTs vs. CSIRTs: Know the Difference!

CERTs (Computer Emergency Response Teams) and CSIRTs (Computer Security Incident Response Teams) are both critical components of an organization’s cybersecurity strategy, but they serve distinct roles.

We're glad announce the release of Flowintel v1.2.0, a powerful and flexible case management tool written in Python! This version brings key enhancements to boost efficiency and streamline workflows, with new features like MISP-objects support, subtasks, and significant UI updates.

@misp

https://github.com/flowintel/flowintel/releases/tag/1.2.0

From Ruins to Resilience: How Developing and Utilizing Open Source Solutions Enhances CSIRT Capabilities

#csirt #cert #opensource #infosec

Blog post https://www.foo.be/2024/10/How_Developing_and_Utilizing_Open_Source_Solutions_Enhances_CSIRT_Capabilities

If you're interested in getting into #Linux #logging and evidence collection, this is an excellent write-up from @kostastsale that compares #EVTX logs on Windows with #Auditd, #SysMon for Linux, and native Linux logging.

#DFIR #LinuxForensics #SIEM #CSIRT

https://kostas-ts.medium.com/telemetry-on-linux-vs-windows-a-comparative-analysis-849f6b43ef8e

¡OJO! No caigas en la trampa. Desde Monkeyslab alertamos de un nuevo sitio #phishing a Banco Santander
@CSIRTGOB @santanderchile #cybersecurity #csirt

Slovensky CSIRT pre administratorov Apache http serverov pripravil 18 zakladnych krokov potrebnych pre zvysenie bezpecnosti:

1. Skrytie informácií o verzii služby Apache a OS
2. Vypnutie Directory listing-u
3. Pravidelná aktualizácia služby Apache
4. Zabezpečenie pomocou SSL (použitie HTTPS)
5. Povolenie HSTS
6. Povolenie HTTP/2
7. Zamedzenie prístupu k citlivým súborom
8. Vypnutie päty ServerSignature Directive
9. Nastavenie atribútu ServerTokens na Prod
10. Vypnutie nepotrebných modulov
11. Povolenie logovania
12. Používanie Apache so samostatným používateľoma skupinou
13. Ochrana binárnych a konfiguračných priečinkov
14. Nastavenie hlavičiek HttpOnly a Secure, X-FrameOptions, X-XSS-Protection
15. Vykonávanie pravidelných skenov
16. Limitácia povolení pre prístupové metódy
17. Zálohovanie servera
18. Implementácia firewall-u pre zabezpečenie služby

https://www.csirt.gov.sk/wp-content/uploads/2024/02/Apache_hardening.pdf

23-25 квітня в ОАЕ проходила конференція GISEC Global з кібербезпеки, в рамках якої пройшли змагання GISEC Cyberdrill, у яких взяли участь 109 країн світу.

Змагання тривали протягом 3 днів і щойно закінчилися. Завдання були розбиті на різні категорії: Threat Hunting, Reverse Engineering, OSINT та інші.

Україна увійшла в ТОП-10. Перше місце зайняла команда Албанії. Та найбільше мене вразили казахи, які зайняли 3-е місце. Я за ними спостерігаю, і можу сказати, що вони зробили колосальний прорив.

Мені подобається саме те з яким ГОЛОДОМ та ЖАГОЮ казахи досліджують і практикують кібербезпеку. Вони роблять акцент не на тому "як заробити побільше бабла і набити ними кишені", а на розвиток Community, на появу нового і шанування старого покоління. І головне: вони не боялися ПУБЛІЧНО тикати носом своїм чиновникам на вразливості, чим по суті нормально підняли кібербезпеку в країні! Спочатку їх також пробували ігнорувати, але коли вони почали тупо публікувати вразливості в соцмережах, то чиновники тут же почали їх поважати і з ними співпрацювати! Таким чином, Казахстан зараз є одним з найзахищеніших. Зараз там чимало серйозних пентестерських Red Team команд, з яких дійсно варто брати приклад. Їх команди регулярно виступають і займають топові місця на різних кіберконференціях. Феномен полягає ще в тому, що там з однієї команди через 1-2 роки підростає ще 2-3 нових команд. Тобто, фактично кібербезпека стає культовою.

І останнє: хакерське ком'юніті Казахстану активно підтримує ІТ-армію України. Рекомендую для загального розвитку глянути інтерв'ю з казахським хакером: https://www.youtube.com/watch?v=I9YABcoyHwk

Tales from a cloud CSIRT - Let’s deep dive into a Kubernetes (K8s) infection: https://www.virusbulletin.com/uploads/pdf/conference/vb2023/papers/Tales-from-a-cloud-CSIRT-lets-deep-dive-into-a-Kubernetes-infection.pdf