odblokowywanie wbudowanego konta Administratora

Zmiana jednego bitu w rejestrze i można odblokować wbudowane konto Administrator oraz zalogować się bez hasła

W poprzednim odcinku hakowania Windows pokazywaliśmy sposób na utworzenie w trybie offline nowego konta administracyjnego w Windows. Ponieważ artykuł wzbudził…

Czytaj więcej ›
krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Google Project Zero ujawnił osiemnaście luk typu 0-day w modemach Exynos wyprodukowanych przez firmę Samsung Semiconductor. Cztery najpoważniejsze podatności (CVE-2023-24033…

Czytaj więcej ›
Krytyczna podatność w MS Outlook

Krytyczna podatność w MS Outlook i Adobe – aktualizacja

W piątek pisaliśmy o krytycznej luce w Outlooku. Artykuł zwracał uwagę przede wszystkim na techniczną stronę podatności i pokazywał, w…

Czytaj więcej ›
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika

Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę…

Czytaj więcej ›
Popularne oszustwa na whatsuppie

Popularne oszustwa na WhatsAppie i jak ich uniknąć

Z ponad dwoma miliardami użytkowników WhatsApp oferuje ogromną pulę potencjalnych celów dla scamerów. Aby jeszcze bardziej skomplikować sprawę, oszuści cały…

Czytaj więcej ›
Ulepszony botnet Prometei

Ulepszony botnet Prometei zainfekował już ponad 10 tysięcy urządzeń

Od listopada 2022 roku zaktualizowana wersja botnetu o nazwie Prometei zainfekowała już ponad 10000 systemów na całym świecie. Pod względem…

Czytaj więcej ›
jak za pomocą specjalnie przygotowanego kodu możemy przeprowadzić w trybie offline atak na Windows i utworzyć w nim nowe konto administratora

Nie masz dostępu administracyjnego do Windows? Żaden problem – pokazujemy, jak możesz go zdobyć lub odzyskać

W dzisiejszym odcinku hakowania pokażemy, jak za pomocą specjalnie przygotowanego kodu możemy przeprowadzić w trybie offline atak na Windows i…

Czytaj więcej ›
wyrafinowane złośliwe oprogramowanie na urządzeniu SonicWall

Zaskakujący malware na SonicWall

Należąca do Google firma Mandiant zajmująca się cyberbezpieczeństwem poinformowała w środę, że zidentyfikowała wyrafinowane złośliwe oprogramowanie na urządzeniu SonicWall. Oprogramowanie…

Czytaj więcej ›
MQsTTang, czyli nowy niestandardowy backdoor

MQsTTang – nowy backdoor używany przez grupy APT

Specjaliści z ESET przeanalizowali ostatnio MQsTTang, czyli nowy niestandardowy backdoor, przypisywany grupie Mustang Panda APT. Jest on częścią trwającej kampanii,…

Czytaj więcej ›
możliwość utworzenia backdoora w dzienniku zdarzeń Windows

Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows

Technik na ukrywanie się w systemie Windows i możliwości utworzenia backdoora jest na pewno wiele. O części z nich pisaliśmy…

Czytaj więcej ›
podatność w konteneryzowanym workload użyta do eskalacji uprawnień na konto AWS

Hakerzy wykorzystują luki w środowiskach kontenerowych

Zaawansowana kampania ataków o nazwie SCARLETEEL kierowana jest na środowiska kontenerowe w celu kradzieży wrażliwych danych i tworzonego oprogramowania. Z…

Czytaj więcej ›
nowa rodzina złośliwego oprogramowania atakująca bankomaty

Ciekawy atak na bankomaty

Metabase Q, firma zajmująca się cyberbezpieczeństwem, właśnie udokumentowała nową rodzinę złośliwego oprogramowania atakującą bankomaty – daleko od nas, bo w…

Czytaj więcej ›
Nowa strategia cyberbezpieczeństwa w USA

Nowa strategia cyberbezpieczeństwa w USA – co na to Polska?

We wtorek rząd USA opublikował zapowiadaną i oczekiwaną Narodową Strategię Bezpieczeństwa Cybernetycznego. Jest to dokument narzucający regulacje dotyczące dostawców infrastruktury…

Czytaj więcej ›
niskopoziomowa zmiana w uprawnieniach do usług na Windows, dzięki której możemy w każdym momencie wykonywać podniesienie uprawnień (LPE)

Jedna niskopoziomowa zmiana na Windows i możesz mieć na wieki wieków admina (i nie tylko)

Tytuł może clickbaitowy, ale ma skłonić do wgłębienia się w szczegóły niskopoziomowej architektury nadawania uprawnień. W poniższym artykule opiszemy niskopoziomową…

Czytaj więcej ›
Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach

Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach

Począwszy od 20 stycznia 2023 r. Bitdefender Labs zaczęło zauważać globalny wzrost ataków z wykorzystaniem exploita ManageEngine o numerze CVE-2022-47966.…

Czytaj więcej ›
Podziel się z innymi tym artykułem!