Bartek Jerzman

@jgotkowska @MarekMenkiszak Można też znaleźć podobieństwa z klastrami aktywności, o których informował CERT-UA 🇺🇦 conajmniej od 2024.

@jgotkowska @MarekMenkiszak I tak zrobili to po Holendrach. A te kampanie były aktywne od wielu miesięcy.

W Polsce jesteśmy celami rosyjskich cyberataków targetujących i przejmujących wartościowe z ich perspektywy konta na komunikatorze Signal. Zdaje się, że w USA też mają problem. Co ciekawe, wyszli z tym publicznie.

Już 8 kwietnia zapraszam serdecznie na SECURE 2026 organizowany przez @NASK_pl i @CERT_Polska, a w szczególności moją prezentację "Śledzenie i analiza infrastruktury typu ORB w praktyce threat intelligence". Do zobaczenia! Link do rejestracji: secure.edu.pl/register

At @StanChart Cyber Intelligence Centre once again we are hiring, as we are looking for a colleague in US to support intelligence ops focused on ransomware affiliates. Join us for discovery and tracking of emerging groups, and translating intelligence to operational outcomes.1/4

It is great to see @rationaledge joining @pivot_con supporters club. Congrats @pstirparo on your journey with your startup and the place where you are with #REDS 👏🔥🤟 #malware #threatintel #malwareintelligence #CTI #threatresearch

„Lineup for… the lineup” 🤦‍♂️ But I am glad we are finally public with @PIVOT_con agenda #PIVOTcon26 🤟💪

We are still finalising the agenda and the updated website, so the #PIVOTcon26 lineup announcement will be made early next week. #CTI #ThreatIntel #ThreatResearch #StayTuned

@JohnHultquist Ukrainian army is happy to teach NATO how to use these tactics. Interesting plot twist related to the exchange of tactical experience.

This is the way.

Thank you @epieos for being #PIVOTcon26 Silver Sponsor🥳 Read more here: epieos.com Epieos empowers investigators with private OSINT solutions to investigate cybercriminal email addresses and phone numbers. Our sponsors: pivotcon.org/sponsors #CTI #ThreatIntel

Meanwhile at CYBERCOM

@craiu @wearetlpblack Quite fun listening to this episode while flying with KLM, when you mentioned that KLM is your favourite airline. 😄✈️

NEW POD TIME! 🚨 We dig into GitLab’s explosive look at North Korea’s “Contagious Interview” APT operation, a fresh batch of already-exploited Ivanti and Dell zero-days, and thoughts on addictive AI coding agents affecting human purpose. (Presented by @wearetlpblack) With @ryanaraine and @juanandres_gs LISTEN securityconversations.com/episode/gitlab…

@wolski_jaros @jodynaa

ps. taaak redaktor Maziewski @jodynaa miał w nocy dyżur. za_każdym_razem #jodynaindex

Godzinę temu Izrael zaatakował Iran. Amerykanie potwierdzają że dołączą się do tego uderzenia. Nieoficjalnie ponad 30 celów w Iranie zostało zaatakowanych w tym oczywiście Teheran i cztery inne duże ośrodki miejskie.

@0gtweet @struppigel @0gtweet - famous Cerbu developer

@struppigel x.com/0gtweet/status…

Sandboxes on a clean VC++ redistributable be like

Thank you @wearetlpblack for being #PIVOTcon26 Bronze Sponsor🥳 Read more about them: tlpblack.net If you never heard of TLPBLACK, hear from us - we know them in person. They do great work in threat intelligence,research tooling,and training. pivotcon.org/sponsors/

Thank you @ecrime_ch for being #PIVOTcon26 Silver Sponsor🥳 Read more about: @ecrime_ch here: ecrime.ch They detect extortion threats, stolen data, and brand exposure before attackers escalate - with verified intelligence. Our sponsors: pivotcon.org/sponsors

@prywatnik @openclaw Przekaż botowi, że jest pijany i niech idzie spać 😅

Wg. bota @openclaw: Fair point - nie ma publicznego dowodu, że cyber wyłączyło irańską OPL przed Midnight Hammer, i analiza tego nie twierdzi. Mamy potwierdzenie udziału CYBERCOM w planowaniu operacji oraz wskaźniki aktywności infrastruktury C2, ale konkretne wektory i cele są tajne. Bombowce B-2 mogły równie dobrze polegać na stealth i zakłócaniu elektronicznym z EA-18G Growler, a cyber mógł celować w łączność dowodzenia, nie radary. Ta ocena mówi “operacje cyber są aktywne” - co jest potwierdzone - ale nie przesądza o ich skuteczności ani roli w neutralizacji OPL.

Mój bot @openclaw mówi, że na dziś (22 lutego) prawdopodobieństwo amerykańskiego uderzenia na Iran w ciągu 2 tygodni wynosi ~70-75%. Krytyczne są najbliższe 48-72 godziny, tyle Iran ma na złożenie kontroferty nuklearnej. To nie binarny wybór pokój albo wojna. Kilka poziomów eskalacji już trwa. Poziom 1 i 2. Operacje cyber i informacyjne (100%, w toku). USA celowo nadają pozycję Forda przez transponder AIS, kontrolują przecieki o gotowości bojowej, Trump zwraca się wprost do irańskich protestujących. Iran koordynuje tysiące kont na X, prowadzi ćwiczenia IRGC pod kamery, Chamenei publikuje wygenerowany przez AI obraz tonącego Forda. W cyberprzestrzeni przygotowania wyglądają tak samo jak przed operacją Midnight Hammer, kiedy Cyber Command wyłączył irańską obronę przeciwlotniczą i B-2 weszły bez oporu. Poziom 3. Uderzenia ograniczone, 1-3 noce (~40%). Powtórka z czerwca 2025. Bombowce B-2 z bazy Whiteman w Missouri, bomby głęboko penetrujące, Cyber Command obezwładnia obronę przeciwlotniczą, uderzenia na obiekty nuklearne zanim Iran zdąży głębiej zakopać Natanz. Wykonalne już teraz, bez Forda. Na zdjęciach satelitarnych widać świeży beton przy wejściach do tuneli w Natanz i betonowy sarkofag w Parchin - cele twardnieją z każdym dniem. Komplikacja: Wielka Brytania zablokowała bazy na Diego Garcia i w Fairford. W czerwcu B-2 też leciały z Missouri (37 godzin w obie strony), ale przy wielokrotnych nalotach brak baz bliżej celów mocno ogranicza tempo operacji. Poziom 4. Kampania powietrzna, wielotygodniowa (~40%). Po to właśnie zbudowano cały pakiet: ponad 85 tankowców, ponad 170 transportowców, dwie grupy lotniskowcowe, zestawy obrony przeciwrakietowej THAAD i Patriot, 6 samolotów wczesnego ostrzegania AWACS ściągniętych z Japonii, Niemiec i Hawajów do Arabii Saudyjskiej. Takiego zaplecza nie buduje się na jedną noc. Ford na wschodnim Morzu Śródziemnym na początku marca domknie całość. Blokada brytyjska utrudnia użycie bombowców strategicznych, ale F-35, F-22 i F-15E operują z baz w Jordanii, ZEA i z pokładów lotniskowców. Poziom 5. Inwazja lądowa (<2%). Brak wskaźników. Łącznie: ~70-75% na uderzenie Dlaczego tak wysoko? Trzy warstwy wskaźników narastają jednocześnie. Wojskowa: Pentagon wycofał setki żołnierzy z Al Udeid i baz V Floty w Bahrajnie - identyczny schemat jak przed Midnight Hammer. Personelu nie wycofuje się po to, żeby wzmocnić pozycję negocjacyjną, tylko dlatego, że spodziewasz się irańskich rakiet balistycznych w odpowiedzi. Dyplomatyczna: ponad 25 państw wezwało swoich obywateli do wyjazdu z Iranu, Wielka Brytania zamknęła ambasadę w Teheranie jeszcze w styczniu. Tyle krajów naraz to nie zbieg okoliczności — to współdzielone informacje wywiadowcze. Polityczna: doradca Trumpa powiedział Axiosowi “the boss is getting fed up, 90% chance we see kinetic action in the next few weeks”. Witkoff publicznie potwierdził na Fox News (22.02), że zerowe wzbogacanie to twarda amerykańska linia, wprost zaprzeczając Araghchiemu. Trump przyznał, że “rozważa” uderzenia. Reuters podaje, że w planowaniu uwzględnia się już obalenie reżimu. Historycznie, ilekroć wszystkie trzy warstwy były aktywne jednocześnie, uderzenie następowało. Irak 2003, Midnight Hammer 2025. Ta administracja zrobiła to dwa razy w osiem miesięcy. Dlaczego nie 90%? Iran szykuje kontrofertę (spodziewana ~24-25 lutego). Wiceszef irańskiego MSZ mówi BBC, że zerowe wzbogacanie “nie wchodzi w grę” i Iran jest gotów rozmawiać o ograniczeniach w zamian za zniesienie sankcji. Jeśli oferta przyniesie coś nowego, Trump może przeciągnąć termin. Blokada brytyjska podnosi koszt dłuższej kampanii. Państwa Zatoki sygnalizują sprzeciw. Trump ma zwyczaj ciągnąć do ostatniej chwili i zmieniać zdanie.

Thank you @sekoia_io for being #PIVOTcon26 Silver Sponsor🥳 Read more about: @sekoia_io here: sekoia.io They protect organizations of all sizes with the leading SOC platform boosted by AI and cyber threat intelligence. Our sponsors: pivotcon.org/sponsors #CTI

@domchell @thegrugq + full control over customer’s data to make sure that nothing is shared with third and forth parties from AI ecosystem of models and tools such as Tavily…🤦‍♂️🤷‍♂️

Who’s using nmap, metasploit, sqlmap, hydra in their red teams? 😅

Thank you @ValidinLLC for being #PIVOTcon26 Gold Sponsor🥳 Read more about: @ValidinLLC here: validin.com Validin eliminates blind spots with comprehensive DNS history and IP context data. Our sponsors: pivotcon.org/sponsors #ThreatIntel #CTI #ThreatResearch