TikTok jednak szpiegował?
Kiedy na przełomie lipca i sierpnia tego roku pisaliśmy, że prezydent Trump banuje TikToka raczej wszystko wskazywało, że za tą decyzją nie stoi wiedza, a raczej przeczucie. Obecnie właściciel niepokoj...
Jak hackerzy wykorzystują popularne ciasteczka do ukrywania backdoorów?
Identyfikacja backdoorów w witrynie nie zawsze jest łatwym zadaniem. Ponieważ podstawową funkcją backdoorów jest ukrywanie się podczas zapewniania nieautoryzowanego dostępu, często są one opracowywane przy użyc...
SysMon v13 wykrywa próby manipulacji procesów przez malware
Mamy dobrą wiadomość dla osób zajmujących się bezpieczeństwem cybernetycznym i dla zespołów Blueteam. Microsoft wypuścił dzisiaj nową wersję Sysmon 13, w której została dodana funkcją zabezpieczeń um...
Miliony stron w PHP ofiarą kontrowersyjnego frameworka
Zend Framework i jego następca - Laminas Project to popularne narzędzia deweloperskie. Okazuje się, że mogą być wykorzystywane do zdalnego wykonywania kodu na stronach internetowych opartych na PHP,...
Zestawienie tygodniowe 4 – 11 stycznia
Atak na Bank Centralny Nowej Zelandii
Bank centralny Nowej Zelandii poinformował w niedzielę, że zareagował pilnie na „złośliwe” naruszenie jednego z jego systemów danych, zewnętrznej usługi udos...
Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!
Nowoodkryty 0-day w narzędziu PsExec i utworzony specjalny exploit pozwala uzyskać najwyższe uprawnienia administracyjne do systemu Windows!
Jeśli posiadasz lokalny dostęp (nieadministracyjny) do s...
Bug w Google Docs pozwala na podglądanie prywatnych dokumentów
Pół roku temu, 9 lipca 2020 roku, w usługach przekazywania opinii Google została odkryta luka, którą dopiero niedawno Google oficjalnie ogłosiło i załatało. Badaczem podatności odpowiedzialnym za znalezi...
Ukryte konto w urządzeniach Zyxel to backdoor!
W urządzeniach sieciowych Zyxel odkryto krytyczną podatność, której prostota aż kłuje oczy. Chodzi o wbudowane konto z uprawnieniami administratora, istniejące na ponad 100 000 różnych urządzeniach, takich jak...
Zestawienie tygodniowe 28 grudnia – 4 stycznia
Nowy Rok 2021!!!
Ponieważ jest to pierwszy post w Nowym Roku chcielibyśmy Tobie, Drogi Czytelniku, życzyć gremialnie całą Redakcją Kapitana Hacka, Wszystkiego Najlepszego w 2021!
Bezwarunkowej akcept...
Jak działa trojan „Supernova” w ataku SolarWinds?
Ostatni atak za pomocą automatycznych aktualizacji SolarWinds Orion okazał się jednym z najbardziej wyrafinowanych i szkodliwych ataków w 2020 roku, składającym się z wielu artefaktów i zaawansowanych TTP. Pi...
Popularne
