Posty
Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!
Hakerzy wykorzystują krytyczny błąd na VMWare umożliwiający zdalne wykonanie kodu (RCE) i z jego pomocą instalują złośliwe oprogramowanie. Opisujemy jeden…
Czytaj więcej ›
Ataki ransomware i olbrzymia nagroda
Niemiecki gigant turbin wiatrowych, Deutsche Windtechnik, powiadomił w tym tygodniu, że niektóre z jego systemów IT zostały dotknięte ukierunkowanym profesjonalnym…
Czytaj więcej ›
Krytyczny bug w kryptografii Javy. Eksperci wzywają do aktualizacji!
Eksperci ds. cyberbezpieczeństwa w całym Internecie ostrzegają i wzywają do aktualizacji przed podatnością CVE-2022-21449. Jest to luka w zabezpieczeniach dotycząca…
Czytaj więcej ›
Czynnik ludzki w bezpieczeństwie cybernetycznym i ataki socjotechniczne
Bezpieczeństwo cybernetyczne staje się coraz bardziej złożone wraz z rozwojem systemów informatycznych. Chociaż technologia ma kluczowe znaczenie, nie jest jedynym…
Czytaj więcej ›
Conti paraliżuje rządowe systemy informatyczne w Kostaryce
Mało się o tym w Polsce pisze, ale mija już tydzień od ataku ransomware, który uszkodził systemy komputerowe rządu Kostaryki.…
Czytaj więcej ›
Jak zabezpieczyć kontrolery domeny Active Directory przed atakiem?
W dzisiejszym artykule opiszemy dobre praktyki zabezpieczania dostępu i konfiguracji kontrolerów domeny AD – czyli najważniejszych serwerów w firmie. Jeśli…
Czytaj więcej ›
Co to są pliki cookie przeglądarki i jak nimi zarządzać?
Umożliwiają logowanie się do ulubionych witryn, zapisują nasze ustawienia na poszczególnych stronach, ale też dzięki nim na stronie pojawi się…
Czytaj więcej ›
Dlaczego nie powinniśmy automatyzować analizy próbek w VirusTotal?
VirusTotal jest chyba najpopularniejszym darmowym i publicznym narzędziem do sprawdzania reputacji plików, domen oraz adresów IP. Ważne jest, aby zdać…
Czytaj więcej ›
GitHub: Hakerzy ukradli tokeny dostępu OAuth, teraz celują w dziesiątki firm
GitHub ujawnił w piątek, że odkrył dowody na to, że nieznany przeciwnik wykorzystał skradzione tokeny OAuth użytkowników do nieautoryzowanego pobrania…
Czytaj więcej ›
Łatajcie Windowsy! Nowa krytyczna podatność! Zagrożone mogą być aplikacje.
Administratorzy Windows przed Świętami Wielkanocnymi mają znowu pełne ręce roboty. Podczas cyklicznych, wtorkowych, zbiorczych aktualizacji Microsoft naprawił nową lukę w…
Czytaj więcej ›
Jak i dlaczego powinieneś wyłączyć starsze protokoły dla skrzynek pocztowych w usłudze Office 365?
Zwiększa się ilość ataków na konta korzystające ze starszych protokołów IMAP/POP/SMTP. Wektorem ataku jest forsowanie tych protokołów poprzez użycie popularnych…
Czytaj więcej ›
Atrybuty logowania użytkowników w Active Directory
Obiekty użytkowników Active Directory posiadają kilka atrybutów metadanych logowania, które są często wykorzystywane w raportach audytowych i administracji. Jednym z…
Czytaj więcej ›
Wielki ukierunkowany atak na kanały na YouTube
Kilka dni temu niektóre z światowych gwiazd muzyki zobaczyły umieszczane bez zezwolenia treści na swoich kontach YouTube. Dla przykładu były…
Czytaj więcej ›
O botnecie Mirai znowu głośno!
Trend Micro potwierdził w piątek kilka wcześniejszych doniesień, że nowa luka Spring4Shell została wykorzystana przez botnet Mirai. O samym botnecie…
Czytaj więcej ›
Jak można śledzić komendy wprowadzane z wiersza linii poleceń i PowerShell?
Monitorowanie wprowadzanych komend do wiersza linii poleceń (CMD) lub PowerShell) jest jednym z ciekawszych aspektów bezpieczeństwa IT. Pozwala kontrolować administratorów,…
Czytaj więcej ›