Pingback – ICMP tunneling malware
Niedawno firma Trustwave poinformowała o nowej rodzinie złośliwego oprogramowania, którą odkryto podczas dochodzenia po naruszeniu bezpieczeństwa. Backdoor nazwany został Pingback. … Czytaj dalej
Eksfiltracja danych przy użyciu protokołu ICMP i komendy ping.exe
Badając różne metody eksfiltracji danych, natknęliśmy się na pewien ciekawy proof of concept, który postanowiliśmy przetestować i opisać w dzisiejszym … Czytaj dalej
Eksfiltracja danych z komputerów w sieci za pomocą ICMP oraz tunelowania
W tym artykule dowiesz się, jak za pomocą protokołu ICMP cyberprzestępcy mogą wykonać eksfiltrację danych (wykradanie danych) z komputerów w … Czytaj dalej
Uwaga 38% resolwerów DNS podatnych na ten atak
Nowoujawniona luka w zabezpieczeniach mechanizmu DNS może narazić dostawców usługi na ataki na ich serwery. Keyu Man, Xin’an Zhou i … Czytaj dalej
SAD DNS – nowa technika ataku umożliwiającą zatruwanie pamięci podręcznej DNS
Naukowcy z Uniwersytetu Kalifornijskiego i Uniwersytetu Tsinghua odkryli serię krytycznych luk w zabezpieczeniach, które mogą prowadzić do ataków zatruwania pamięci … Czytaj dalej
Ransomware MedusaLocker – opis działania
MedusaLocker to rodzina ransomware, którą zaobserwowano po raz pierwszy pod koniec 2019 roku. Istnieje wiele jej wariantów, jednak większość funkcji … Czytaj dalej
PING – jaką role pełni w cyberatakach?
Wiele osób nie zdaje sobie sprawy jak istotny z punktu widzenia bezpieczeństwa jest protokół ICMP. O jego strukturze, zawartości pakietów … Czytaj dalej
Jak przeprowadzić proste testy penetracyjne w swojej sieci?
Testy penetracyjne polegają na przeprowadzaniu kontrolowanego ataku lub rozpoznania na sieć informatyczną, witrynę, usługę lub aplikację internetową w celu wykrycia … Czytaj dalej
W jaki sposób malware może wykorzystać usługę DNS do pobrania dowolnego kodu
W artykule tutaj pisaliśmy o metodzie cyberprzestępców pozwalającej za pomocą wbudowanej w system operacyjny komendy CertUtil.exe pobranie z Internetu na … Czytaj dalej