Security Dungeon: #cybersecurity, #technology, #education, #awareness
#moltbook je nová sociálna sieť. Oficiálne určená pre AI agentov. Ale ktokoľvek na ňu môže napísať čokoľvek. Napríklad takýto príkaz pre AI agentov.
Tentoraz “iba” poslanie emailu, na skúšku. Nabudúce možno príkaz na #DDoS, stiahnutie malvéru alebo únik údajov. Alebo všetko naraz
RE: https://infosec.exchange/@malwarelab_eu/115992288973846362
Článok o #OpenAlt2025 na FIT VUT v Brne.

Prezentácia o malvéri pre Linux → záznam na komunitnom #PeerTube #VHSky: https://vhsky.cz/w/5kvPQ6ZxUAuBxChFVmC8Lq
Skúšal som aj telefón s #postmarketos a spal v kedysi utajovanom bunkri 10-Z 🤯
Trochu neskoro, ale konečne článok o #LinuxDays 2025 v Prahe 🐧
Najlepšia komunitná konferencia o Linuxe a open source v okolí!
V hlavnej sále som strašil Linux malvérom – backdoormi, botnetmi, rootkitmi a ďalšou háveďou 🦠
https://www.securitydungeon.sk/blog/2025-linuxdays/
#Linux #Malware #KyberBezpecnost #cybersecurity #education @linuxdays
Prednáška “Botnet, backdoor a iná Linuxová zloba” na #LinuxDays2025 v Prahe.
A už je dostupná aj online
https://www.youtube.com/watch?v=fjyUOGyHWhw
#LinuxDays #Linux #Malware #Education
RE: https://infosec.exchange/@malwarelab_eu/115321270906297769
Prvé video na našom #youtube kanáli.
Rýchla analýza malvéru Koske, pri ktorého vytvárani bola použítá umelá inteligencia.
Je to síce "iba" coinminer, teda malvér na ťaženie kryptomien. Má však aj zopár zaujímavostí. Napríklad obsahuje #Linux #rootkit, ktorý v systéme skrýva jeho časti.
https://www.youtube.com/watch?v=1OSPp996XQ4
Viac o tomto malvéri si môžete prečítať na https://malwarelab.eu/posts/koske-panda-ai/
It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.
https://malwarelab.eu/posts/koske-panda-ai/
Video from #anyrun analysis:
https://www.youtube.com/watch?v=1OSPp996XQ4
#koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering
Na prelome júna a júla sa uskutočnil už šiesty ročník Letnej školy kyberkriminality. Aj tento rok sme prispeli podstatnou časťou obsahu a technickou realizáciou scenára. Začali sme úvodnou prednáškou o SOCu, monitoringu a hľadali sme informácie v jednoduchom SIEMe.
Na ďalší deň trocha OSIntu, ktorý viedol k domovej prehliadke podozrivého. Zaistené digitálne stopy (notebook s Linuxom) sme následne podrobili forenznej analýze a na podozrivé súbory sme si posvietili počas analýzy malvéru.
Celá technická časť scenára bola postavená na našom IDS-Labe, ako aj minulý rok.
https://www.securitydungeon.sk/blog/2025-letna-skola-kyberkriminality/
#cybersecurity #education #homelab #idslab #siem #SecurityOperationsCenter #soc #malwareanalysis #digitalforensics #SummerSchoolOfCybercrime
Po dlhšej dobe prinášame zopár noviniek.
Miro mal v máji na #CyberSecurityDay na #UPJS workshop o #CTF súťažiach. O spojení tréningu a zábavy a o štarte vo svete kyberbezpečnosti aj pre začiatočníkov.
https://cyberawareness.sk/jarny-cybersecurityday-2025/
Laco v júni viedol workshop venovaný analýze malvéru pre dievčatá v programe #SecurityGirl v rámci #AjTyvIT. Workshop bol vo forme CTF a viac si o ňom môžete prečítať na našej stránke:
https://www.securitydungeon.sk/blog/2025-ajtyvit-malver-analyza/
Dva dni na to odzneli prednášky o anatómii kybernetických útokov a vyhľadávaní v otvorených zdrojoch #OSInt na “Murgaške” (SPŠJM) v Banskej Bystrici.
Síce oneskorene, ale aspoň niečo napíšeme aj ku #guardians.
Vo finále boli 3 tímy po 6 ľuďoch, čo znamená, že sme sa potrebovali spojiť s ďalšími ľuďmi. Dali sme sa dokopy tri dvojčlenné tímy (We are Bob, Not...Lonely...soldier a my).
Po počiatočných peripetiách s tým, akú úlohu vlastne hráme, čo môžeme robiť v infraštruktúre a čo kam hlásiť, sme si finále dosť užili. Úlohy sme si dobre rozdelili a niektoré útoky sa nám podarilo odhaliť dokonca skôr, než boli naplánované podľa scenára. Pri tomto sa ukázali dve veci ako kľúčové - threat hunting vo #velociraptor a kontrola pravidiel firewallu v pravý čas. To nám nakoniec veľmi pravdepodobne pomohlo tohtoročné finále aj vyhrať :-)
Viac si o priebehu súťaže a o útokoch vo finále môžete prečítať v oficiálnom článku od organizátorov
https://www.binaryconfidence.com/en/finalisti-guardians-2025-si-presli-hotovym-peklom/
#binaryconfidence #guardians #guardians2025 #ctf #competition #redvsblue
Postúpili sme do finále #Guardians, kde nás čaká hra v štýle Attack-Defense. Taký malý slovenský #LockedShields :-)
Kvalifikácia bola vo forme CTF, kde sme v Kibane analyzovali logy z útoku na infraštruktúru tvorenú viacerými servermi a desktopmi.
https://www.guardians.sk/
Zhrnutie našich aktivít v roku 2024.
Už zajtra, prednáška o kybernetických útokoch na #CyberSecurityDay pre základné školy na pôde Gymnázia sv. Košických mučeníkov.
Na SharkFeste vo Viedni sme mali krátku prednášku s predstavením IDS Labu v Dockeri.
https://securitydungeon.sk/blog/2024-sharkfest/
Tento Lab sme v lete využívali aj počas Letnej školy kyberkriminality, o ktorej máme tiež článok na našom webe:
https://securitydungeon.sk/blog/2024-letna-skola-kyberkriminality/
During the #SharkBytes session at #SharkFest conference I had an opportunity to present a lightning talk about my pet project called IDS Lab.
It is a lab infrastructure deployable as docker containers, which simulates the small company network.
The IDS Lab consists of web webserver with #Wordpress, #MySQL database, #Linux desktop with RDP, the #WireGuard VPN for "remote" workers and for connecting another virtual or physical machines into the lab network.
This part of infrastructure can be used for attack simulations.
There are additional components for playing with logs and detections, too: #Fluentbit, #Suricata and #OpenObserve as lightweight SIEM.
In the #SIEM we already have preconfgured dashboards for alerts, netflows, web logs and logs from windows machines, if present.
Using the provided setup script, the whole lab can be up and running in up to 5 minutes. For more info, please check my GitHub repository with the IDS Lab:
Meetup: BEYOND HACKING | Aktuálne hrozby & legislatívne trendy v cyber security
V stredu 22. máj 2024 od 17:30 bude prednáška o reakcii na bezpečnostný incident.
Priblížime si, ako vyzerajú bezpečnostné incidenty a čo môžeme očakávať, keď sa staneme terčom útoku. Ako to zasiahne bežný chod firmy aj čo môžeme robiť, aby sme minimalizovali náklady spojené s útokmi.
Analýza sieťovej komunikácie a #threathunting pre študentov informatiky na #UPJS_kosice
https://www.securitydungeon.sk/blog/2024-upjs-sietova-analyza/
#networkanalysis #malwareanalysis #education #wireshark #intrusiondetection #networkmonitoring
Analýza malvéru, háveďológia a praktické cvičenia pre študentov informatiky na UPJŠ.
https://www.securitydungeon.sk/blog/2024-upjs-malver-analyza/
#malwareanalysis #education #cyberchef #virustotal #reverseengineering #handson
Prednáška o útokoch a workshopy o ich analýze počas Dňa bezpečnosti na Obchodnej akadémii v Rožňave v spolupráci s UPJŠ.
https://securitydungeon.sk/blog/2024-oarv-den-bezpecnosti/
#SecurityDay #Education #workshop #CyberSecurity #roblox #infostealer #cyberchef
#SecurityDungeon na #CyberSecurityDay na #UPJS #Kosice
CTF Workshop, ukážkový portál pre účastníkov, riešenie úloh a užitočné odkazy
https://www.securitydungeon.sk/blog/cybersecday-upjs-jesen-2023/
Včera sa na #CyberSecurityDay na
#UPJS_kosice stretli stredoškolskí študenti, ich učitelia, aj ľudia z univerzitného #CSIRT-u a bezpečáci z praxe. Niečo z prednášky, 4 workshopov a príjemnej atmosféry je zaznamenané aj v reportáži od #telKE:
https://www.facebook.com/telketv/videos/208937542237297/
Som rád, že sa nás tu stretlo okolo 100 ľudí, ktorí venovali svoj voľný čas kyberbezpečnosti. A to aj napriek tomu, že bola sobota. Veľká vďaka patrí všetkým, ktorí sa na tomto podujatí podieľali. Univerzitnému tímu, učiteľom, lektorom a aj samotným študentom plným nadšenia 🧑🎓👍
Na #CyberSecurityDay bol aj náš workshop venovaný #CTF súťažiam. Analyzovali sme podivný obrázok, ktorý nebol iba obrázkom, pozreli sme sa na podozrivý #powershell aj sme si skúsili jedno #crackme. Viac si o tom môžete prečítať na našom blogu:
https://www.securitydungeon.sk/blog/cybersecday-upjs-jesen-2023/
#vzdelavanie #kyberbezpecnost #cybersecurity #education #kosice #studentinterest
