You searched for lateral movement - Strona 2 z 3

Konkretnie o modelu Zero Trust Security

26 listopada 2019

Dzisiaj napiszemy o koncepcji, która w środowisku cyberbezpieczeństwa wywołała w ostatnich latach pewnego rodzaju zmianę kierunku myślenia, nawet u największych … Czytaj dalej

Ciekawa metoda na wykonanie ruchu bocznego i atakowanie komputerów w sieci – na przykładzie bezplikowego narzędzia SCShell i DNS-Shell

25 listopada 2019

W dzisiejszym artykule opiszemy nową, ciekawą metodę, za pomocą której można wykonać ruch boczny w środowisku Windows i odpalić na … Czytaj dalej

Ukrywanie aktywności w logach Microsoft. Czyli jak można ogłupić SIEM’a i systemy bezpieczeństwa

14 października 2019

W tym artykule skupimy się na sposobach jakie używają cyberprzestępcy w celu zatajenia swojej aktywności w logach Microsoft. Na temat … Czytaj dalej

Zestawienie dwutygodniowe 16-29 lipca

29 lipca 2019

FaceApp i Rosjanie Poprzednie tygodnie były zdominowane przez informacje o FaceApp-ie. Dawno nie obserwowaliśmy takiego zainteresowania mediów jakąś aplikacją. Analizę … Czytaj dalej

Na co zwracać uwagę w podstawowej obronie przed cyberatakami

25 lipca 2019

Zastanawialiśmy się, czy można wszystkie ataki na środowiska informatyczne opisać za pomocą jednego schematu, który będzie pewnego rodzaju wskazówką i … Czytaj dalej

Mimikatz – najpopularniejszy złodziej poświadczeń

22 grudnia 2018

Krótkie wprowadzenie do narzędzia Mimikatz to narzędzie open-source służące do zbierania i wykorzystywania poświadczeń w systemach Windows. Od czasu jego … Czytaj dalej

Pełna automatyzacja kompromitacji domeny z modułami Empire i DeathStar

22 grudnia 2018

Wprowadzenie Jak już wiemy, Mimikatz to bardzo potężne narzędzie post-exploitation pozwalające atakującym wykradać poświadczenia i przemieszczać się po zaatakowanej organizacji. … Czytaj dalej

Pass-the-Ticket za pomocą narzędzia Kekeo

17 października 2018

Atak Pass-the-Ticket uznawany jest za młodszego kuzyna ataku Pass-the-Hash. Odkąd nowsze systemy operacyjne Windows w dużym stopniu uodporniły się na … Czytaj dalej

Czy złośliwe oprogramowanie może ukryć swoją aktywność w logach Microsoft?

4 października 2018

Odpowiedź na to pytanie zaciekawi na pewno niejedną osobę zajmującą się bezpieczeństwem IT, ale zanim przejdziemy do wyjaśniania tematu warto … Czytaj dalej

Okta obwinia pracownika korzystającego z osobistego konta Google na firmowym laptopie – aktualizacja!

7 listopada 2023

Nie tak dawno pisaliśmy o włamaniu do systemu wsparcia Okty. Teraz okazuje się, że firma znalazła winowajcę. To pracownik, który … Czytaj dalej

Konkretnie o modelu Zero Trust Security

Ciekawa metoda na wykonanie ruchu bocznego i atakowanie komputerów w sieci – na przykładzie bezplikowego narzędzia SCShell i DNS-Shell

Ukrywanie aktywności w logach Microsoft. Czyli jak można ogłupić SIEM’a i systemy bezpieczeństwa

Zestawienie dwutygodniowe 16-29 lipca

Na co zwracać uwagę w podstawowej obronie przed cyberatakami

Mimikatz – najpopularniejszy złodziej poświadczeń

Pełna automatyzacja kompromitacji domeny z modułami Empire i DeathStar

Pass-the-Ticket za pomocą narzędzia Kekeo

Czy złośliwe oprogramowanie może ukryć swoją aktywność w logach Microsoft?

Okta obwinia pracownika korzystającego z osobistego konta Google na firmowym laptopie – aktualizacja!

MITRE ujawnia AADAPT – tarczę przeciw ciężkim atakom na płatności cyfrowe

Facebook pozwala teraz na pobranie raportu z historii konta

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Powrót ataków NTLM relay

Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

Nowatorski mechanizm infekcji systemu macOS