Cyberbezpieczeństwo

Protokół do automatycznego wydawania i odnawiania certyfikatów TLS dla domen (najczęściej w HTTPS).

Usługa katalogowa Microsoft - zarządza kontami, grupami, komputerami i politykami w sieci (domena).

Mechanizm systemu plików NTFS pozwalający przechowywać dodatkowe dane w „ukrytym” strumieniu pliku - bywa nadużywany do ukrywania malware.

Darmowe narzędzie do skanowania portów i usług w sieci (Windows) - pomaga szybko znaleźć hosty i otwarte porty.

Zestaw mechanizmów wykrywania i ograniczania oszustw w płatnościach, kontach, transakcjach, marketplace'ach i usługach online.

Określenie na długotrwałe, dobrze przygotowane kampanie ataku (często przypisywane grupom sponsorowanym), nastawione na stealth, wywiad i utrzymanie dostępu.

Mechanizm ochronny utrudniający exploity - losuje rozmieszczenie elementów programu w pamięci, żeby trudniej było przewidzieć adresy.

Atak na łańcuch dostaw oprogramowania: zależności, build, repozytoria, pipeline CI/CD albo dystrybucję artefaktów.

Nazwa kampanii/grupy APT używana w raportach threat intelligence - zwykle w kontekście ukierunkowanego cyber-espionage i łańcuchów infekcji.

Plik wsadowy Windows uruchamiany przez cmd.exe - często wykorzystywany w malware jako prosty launcher lub etap łańcucha infekcji.

Oszustwo, w którym atakujący przejmuje lub podszywa się pod skrzynkę e-mail, żeby wyłudzić przelew, zmienić dane płatności lub wymusić działanie w firmie.

Rozległa awaria zasilania - przerwa w dostawie energii elektrycznej na dużym obszarze, zwykle wynikająca z awarii sieci, przeciążeń lub zdarzeń ekstremalnych.

Sieć przejętych urządzeń kontrolowanych przez operatora, najczęściej wykorzystywana do DDoS, spamu, skanowania lub rozprzestrzeniania malware.

Komponent OBS Studio oparty o CEF do wyświetlania źródeł webowych w scenach (np. widgety, overlaye).

Program nagród za zgłaszanie podatności - organizacja płaci (lub przyznaje inne benefity) za legalne, odpowiedzialne zgłoszenie luk bezpieczeństwa.

Minimalistyczny zestaw narzędzi Unix/Linux używany często w routerach, urządzeniach embedded i lekkich obrazach kontenerów.

Infrastruktura dowodzenia i kontroli, przez którą malware odbiera polecenia i wysyła dane (np. wyniki rozpoznania, hasła, pliki).

Wykorzystanie Telegrama (np. botów/kanałów) jako kanału dowodzenia i kontroli - malware odbiera komendy i wysyła dane przez API Telegrama.

Zaufana instytucja, która podpisuje certyfikaty TLS i buduje „łańcuch zaufania” dla HTTPS.

Pliki-pułapki wykorzystywane do wczesnego wykrycia intruza lub ransomware - ich odczyt/modyfikacja ma wzbudzić alert.

Framework do osadzania Chromium w aplikacjach desktopowych, często widoczny jako pliki typu libcef.dll.

Zespół reagowania na incydenty (CSIRT) prowadzony przez NASK - publikuje ostrzeżenia, analizy i rekomendacje dotyczące cyberbezpieczeństwa w Polsce.

Organizacja i zestaw praktyk hardeningu - CIS publikuje m.in. CIS Benchmarks (baseline konfiguracji) oraz CIS Controls (priorytetowe działania bezpieczeństwa).

Interpreter poleceń Windows (cmd.exe) - w security często pojawia się jako narzędzie uruchamiania komend przez malware lub atakującego.