Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Zestawienie dwutygodniowe 16-29 lipca

Kapitan Hack / Cybernews / Zestawienie dwutygodniowe 16-29 lipca

Poprzednie tygodnie były zdominowane przez informacje o FaceApp-ie. Dawno nie obserwowaliśmy takiego zainteresowania mediów jakąś aplikacją. Analizę przeprowadziły Autorytety, horyzontalne portale alarmowały. Dwa dni sezonu ogórkowego spędziliśmy nad zastanawianiem się czy jest naruszenie prywatności, czy Putin ogląda nasze zdjęcia, czy aplikacja jest niebezpieczna. Dla nas ciekawym jest przede wszystkim fakt, że bezpieczeństwo informatyczne staje się lewarem marketingowym. Wystarczy poinformować, że Rosjanie hakują i już jest więcej pobrań.

Autor: 2 min czytania

Tydzień bez wycieku tygodniem straconym, znowu Rosja

19 lipca bbc.com poinformowało o bardzo ciekawym wycieku. Wyciekło niemało, bo 7,5TB ale najfajniejsze to skąd. Wyciekło z SyTechu największego wykonawcy Federalnej Służby Bezpieczeństwa, czyli dawnej KGB. Oczywiście miejsce akcji to Rosja. Atakujący skasowali dane z serwera, podmienili stronę internetową, dane przekazali dziennikarzom. Wektor ataku taki jaki pokazujemy na Hacku wielokrotnie. Przez AD „lateral movement” do Jiry, która zawierała informacje o projektach. Wyciągnięcie danych, sabotaż.


Problemy Play-a

Zaufana Trzecia Strona pisała o atakach na salony Play-a. Co ciekawe użyto działań socjotechnicznych. Podobno dziennie podczas ataku proszono o aktualizacje systemu CRN w kilkunastu salonach. Ataki trwały od 5 lipca. Z analiz może wynikać, że to nie tylko atak zwykłych kryminalistów geograficznie zorientowanych na cyber-działalność nad Wisłą, a raczej część większej akcji obejmującej również Stany.

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny ex...
5 min czytania 27 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Najnowsze badania firmy Tenable ujawniają zestaw co najmniej siedmiu poważnych podatności w modelach AI GPT‑4o i GPT‑5, wykorzystywanych przez ChatGPT, które umożliwiają złośliwym podmiotom przejęcie k...
5 min czytania 6 lis 2025 08:00
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu...
5 min czytania 31 paź 2025 08:00
Popularne
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.