Menu dostępności

Cybernews

Ransomware LockBit 2.0 szyfruje domeny Windows za pomocą GPO

Ransomware LockBit 2.0 szyfruje domeny Windows za pomocą GPO

Kilka dni temu znaleziono nową wersję ransomware LockBit 2.0, która automatyzuje szyfrowanie domeny Windows Active Directory przy użyciu nowatorskiej metody w Group Policy. Za odkrycie i opisanie tej...
Zestawienie tygodniowe 26 lipca – 2 sierpnia

Zestawienie tygodniowe 26 lipca – 2 sierpnia

Jak coś działa to po co zmieniać, WellMess nadal wykorzystywany w atakach! Grupa cyberszpiegowska znana jako APT29 lub Cozy Bear nadal aktywnie dostarcza „szkodnika” o nazwie WellMess, mimo ...
Kolejna dawka złośliwych arkuszy Excel wyposażonych w makra

Kolejna dawka złośliwych arkuszy Excel wyposażonych w makra

O makrach w dokumentach MS Office pisaliśmy już wielokrotnie, tłumacząc przy tym techniki jakie wykorzystują cyberprzestępcy. Nie będziemy się więc powtarzać i tym razem skupimy się na konkretnych przykładac...
Przejęcie pełnej kontroli nad Windows dzięki nowej podatności w sterownikach drukarek

Przejęcie pełnej kontroli nad Windows dzięki nowej podatności w sterownikach drukarek

Kolejny dzień, kolejne sensacyjne doniesienia o nowej podatności na Windows pozwalającej ze zwykłego użytkownika uzyskać najwyższe uprawnienia do systemu – „NT AUTHORITY\SYSTEM”. Tym razem błąd (podobn...
Malware na MacOS modyfikuje i kradnie dane z przeglądarek

Malware na MacOS modyfikuje i kradnie dane z przeglądarek

Złośliwe oprogramowanie o nazwie XCSSET, znane z atakowania systemu operacyjnego macOS, zostało po raz kolejny zaktualizowane przez hackerów. Wszystko po to, aby dodać więcej funkcji do zestawu narz...
Gorący poniedziałek dla Microsoft – możliwe przejęcie domeny Active Directory poprzez błąd w usłudze PKI!

Gorący poniedziałek dla Microsoft – możliwe przejęcie domeny Active Directory poprzez błąd w usłudze PKI!

Jeśli w firmie posiadasz wdrożoną infrastrukturę klucza publicznego - PKI (ang. „Public Key Infrastructure”) oraz jej serwer zarządzający udostępnia usługę webową (portal) do wydawania certyfikatów...
Zestawienie tygodniowe 19 – 26 lipca

Zestawienie tygodniowe 19 – 26 lipca

Kłopoty z prawem TikToka Holenderski urząd ochrony danych (Autoriteit Persoonsgegevens – AP) ogłosił w czwartek, że nałożył na TikTok grzywnę w wysokości 750 000 euro „za naruszenie prywatności m...
XLoader kradnie dane logowania z macOSa i Windowsa

XLoader kradnie dane logowania z macOSa i Windowsa

Istnieje przekonanie, że komputery z systemem operacyjnym MacOS są bardziej odporne na złośliwe oprogramowanie niż te z Windows. Jak pokazały ostatnie wydarzenia i incydenty, ta obiegowa opinia powin...
Zagnieżdżone archiwa pozwalają ominąć zabezpieczenia i dostarczyć malware

Zagnieżdżone archiwa pozwalają ominąć zabezpieczenia i dostarczyć malware

Omijanie bramek pocztowych filtrujących niebezpieczne maile jest kluczowe, aby ładunek kampanii phishingowej miał maksymalny wpływ na środowisko. Do osiągnięcia tego celu wykorzystuje się wiele technik...
Trudny czas dla Microsoft – odkryto kolejną lukę w Windows umożliwiającą przejęcie uprawnień administracyjnych

Trudny czas dla Microsoft – odkryto kolejną lukę w Windows umożliwiającą przejęcie uprawnień administracyjnych

Nowa luka typu LPE (lokalna eskalacji uprawnień) umożliwia podniesienie uprawnień zwykłego użytkownika do administratora, poprzez uzyskanie dostępu do poufnych plików bazy danych rejestru systemowego. Podatn...