Posty

Zaraza… Nowy botnet kradnie poświadczenia z przeglądarek

Zespół badający zagrożenia Uptycs zidentyfikował nowy wariant złośliwego oprogramowania kradnącego dane uwierzytelniające. Nazwano go Zaraza Bot (z rosyjskiego, nie z…

Czytaj więcej ›

Microsoft wydaje nową wersję LAPS i poprawką psuje poprzednią. Co nowego w LAPS?

Dzisiaj sprawdzimy, jak Microsoft bada błąd interoperacyjności między niedawno dodaną funkcją Windows Local Administrator Password Solution (LAPS) a starszymi zasadami…

Czytaj więcej ›

dziury w zabezpieczeniach flagowego systemu operacyjnego Windows

Nie tylko Microsoftu problemy z łataniem. Uwaga – zero day!

Dawno nie czepialiśmy się Microsoftu (ostatni raz tutaj). Ale już drugi miesiąc z rzędu wypuszczają pilne łatki. Mają one zakryć…

Czytaj więcej ›

Złośliwa kampania „Balada Injector” zainfekowała już ponad milion witryn na WordPressie

Z szacunków SCMedia wiemy, że w ciągu ostatnich sześciu lat już około milion witryn WordPress zostało zainfekowanych w ramach długotrwałej…

Czytaj więcej ›

Apple wypuszcza łatki na dwa aktywnie wykorzystywane zero daye w iPhone’ach i komputerach Mac. Jest exploit!

Łatajcie swoje urządzenia! Odkryto dwie grube podatności w urządzeniach z logiem nadgryzionego jabłka. Apple w trybie błyskawicznym wydało aktualizacje zabezpieczeń,…

Czytaj więcej ›

MSI padło ofiarą ataku ransomware

Tajwańska firma komputerowa MSI (Micro-Star International) oficjalnie potwierdziła, że padła ofiarą cyberataku na swoje wewnętrzne systemy. MSI podaje, że niezwłocznie…

Czytaj więcej ›

Luka w SonicWall umożliwiająca wykonanie DOS i to bez uwierzytelnienia!

Wykryto nową podatność w oprogramowaniu systemowym SonicWall, umożliwiającą zdalnemu atakującemu przeprowadzenie awarii serwera docelowego (DOS) w instalacjach, których dotyczy problem.…

Czytaj więcej ›

NATO a cyberbezpieczeństwo

Z oczywistych powodów nie wiemy wiele o działalności struktur wojskowych w obszarze cyberbezpieczeństwa. Przyjrzeliśmy się jednak poczynaniom największego sojuszu wojskowego…

Czytaj więcej ›

Rorschach – szybki i sprytny ransomware

Check Point Incident Response Team (CPIRT) natknął się ostatnio na unikalną odmianę oprogramowania ransomware wdrożoną przy użyciu podpisanego składnika komercyjnego…

Czytaj więcej ›

Malware Moobot znowu uderza – tym razem w podatności w Cacti, Realtek i IBM Aspera

FortiGuard Labs zauważyło kilka serii ataków wymierzonych w luki Cacti i Realtek w styczniu i marcu tego roku. Następną obserwacją było rozprzestrzenianie…

Czytaj więcej ›

10-letni błąd w Windows wykorzystany w ataku 3CX

Okazuje się, że 10-letnia luka w zabezpieczeniach systemu Windows jest nadal wykorzystywana w atakach. Podmienione i podpisane przez Microsoft, na…

Czytaj więcej ›

Amerykańska CISA stworzyła darmowe narzędzie do analizy zdarzeń w Microsoft Azure

CISA (Cybersecurity and Infrastructure Security Agency) opracowała otwarte narzędzie o nazwie Untitled Goose Tool przy wsparciu Sandia National Laboratories. Goose…

Czytaj więcej ›

Analiza ataków Bitter APT

Południowoazjatycki aktor zajmujący się zaawansowanymi trwałymi zagrożeniami (APT) obrał sobie za cel sektor energii jądrowej w Chinach. Jako pierwsza działanie…

Czytaj więcej ›

Tworzymy fizyczny backdoor w stacji dokującej DELL i hakujemy komputer w firmie

Zagrożenie na biurku w firmie? W dzisiejszym odcinku hakowania zajmiemy się sprzętami znajdującymi się na prawie każdym stanowisku pracy. Reaktywujemy…

Czytaj więcej ›

fałszywe rozszerzenie do przeglądarki Google Chrome, które w rzeczywistości kradnie dane z kont na Facebooku

Jak cyberprzestępcy wykorzystują szum wokół ChatGPT

Zespół ds. bezpieczeństwa Guardio odkrył kolejny wariant FakeGPT – w nowej kampanii, która już trafia do tysięcy osób dziennie. Mowa…

Czytaj więcej ›

Zaraza… Nowy botnet kradnie poświadczenia z przeglądarek

Microsoft wydaje nową wersję LAPS i poprawką psuje poprzednią. Co nowego w LAPS?

Nie tylko Microsoftu problemy z łataniem. Uwaga – zero day!

Złośliwa kampania „Balada Injector” zainfekowała już ponad milion witryn na WordPressie

Apple wypuszcza łatki na dwa aktywnie wykorzystywane zero daye w iPhone’ach i komputerach Mac. Jest exploit!

MSI padło ofiarą ataku ransomware

Luka w SonicWall umożliwiająca wykonanie DOS i to bez uwierzytelnienia!

NATO a cyberbezpieczeństwo

Rorschach – szybki i sprytny ransomware

Malware Moobot znowu uderza – tym razem w podatności w Cacti, Realtek i IBM Aspera

10-letni błąd w Windows wykorzystany w ataku 3CX

Amerykańska CISA stworzyła darmowe narzędzie do analizy zdarzeń w Microsoft Azure

Analiza ataków Bitter APT

Tworzymy fizyczny backdoor w stacji dokującej DELL i hakujemy komputer w firmie

Jak cyberprzestępcy wykorzystują szum wokół ChatGPT

Chiny oskarżają USA o cyberataki podczas Zimowych Igrzysk Azjatyckich!

Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Hakerzy wystawili na sprzedaż malware dla systemu MacOS. Ceny wahają się od 5 do 10 tys. USD za miesiąc

Dangling DNS ułatwia hakerom przejęcie subdomeny organizacji

Jak strzelić sobie w stopę, czyli reakcja Oracle na włamanie

Uwaga na nową dziurę w firewallu Palo Alto! Można zrestartować system zdalnie i bez uwierzytelnienia

Czy doczekamy się w końcu regulacji bezpieczeństwa dla urządzeń IoT?

Posty

Podziel się z innymi tym artykułem!

Share

Copy short link