wyrafinowane złośliwe oprogramowanie na urządzeniu SonicWall

Zaskakujący malware na SonicWall

Należąca do Google firma Mandiant zajmująca się cyberbezpieczeństwem poinformowała w środę, że zidentyfikowała wyrafinowane złośliwe oprogramowanie na urządzeniu SonicWall. Oprogramowanie…

Czytaj więcej ›
MQsTTang, czyli nowy niestandardowy backdoor

MQsTTang – nowy backdoor używany przez grupy APT

Specjaliści z ESET przeanalizowali ostatnio MQsTTang, czyli nowy niestandardowy backdoor, przypisywany grupie Mustang Panda APT. Jest on częścią trwającej kampanii,…

Czytaj więcej ›
możliwość utworzenia backdoora w dzienniku zdarzeń Windows

Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows

Technik na ukrywanie się w systemie Windows i możliwości utworzenia backdoora jest na pewno wiele. O części z nich pisaliśmy…

Czytaj więcej ›
podatność w konteneryzowanym workload użyta do eskalacji uprawnień na konto AWS

Hakerzy wykorzystują luki w środowiskach kontenerowych

Zaawansowana kampania ataków o nazwie SCARLETEEL kierowana jest na środowiska kontenerowe w celu kradzieży wrażliwych danych i tworzonego oprogramowania. Z…

Czytaj więcej ›
nowa rodzina złośliwego oprogramowania atakująca bankomaty

Ciekawy atak na bankomaty

Metabase Q, firma zajmująca się cyberbezpieczeństwem, właśnie udokumentowała nową rodzinę złośliwego oprogramowania atakującą bankomaty – daleko od nas, bo w…

Czytaj więcej ›
Nowa strategia cyberbezpieczeństwa w USA

Nowa strategia cyberbezpieczeństwa w USA – co na to Polska?

We wtorek rząd USA opublikował zapowiadaną i oczekiwaną Narodową Strategię Bezpieczeństwa Cybernetycznego. Jest to dokument narzucający regulacje dotyczące dostawców infrastruktury…

Czytaj więcej ›
niskopoziomowa zmiana w uprawnieniach do usług na Windows, dzięki której możemy w każdym momencie wykonywać podniesienie uprawnień (LPE)

Jedna niskopoziomowa zmiana na Windows i możesz mieć na wieki wieków admina (i nie tylko)

Tytuł może clickbaitowy, ale ma skłonić do wgłębienia się w szczegóły niskopoziomowej architektury nadawania uprawnień. W poniższym artykule opiszemy niskopoziomową…

Czytaj więcej ›
Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach

Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach

Począwszy od 20 stycznia 2023 r. Bitdefender Labs zaczęło zauważać globalny wzrost ataków z wykorzystaniem exploita ManageEngine o numerze CVE-2022-47966.…

Czytaj więcej ›
Kolejne włamanie do LastPass

Kolejny atak na LastPass i wyciek danych klientów. Haker włamał się, wykorzystując poświadczenia osoby z DevOps

Perypetii związanych z włamaniem do menadżera haseł LastPass ciąg dalszy (bo odkryto drugie włamanie). Klienci tego rozwiązania zapewne nie czują…

Czytaj więcej ›
wiadomości phishingowe ukrywające fałszywe adresy URL za pomocą skróconych adresów URL LinkedIn.

Skrócone URL z LinkedIn wykorzystywane w kampanii phishingowej

Od kilku dni oszuści rozsyłają wiadomości phishingowe ukrywające fałszywe adresy URL za pomocą czegoś, co nazywa się Slinks – skróconych…

Czytaj więcej ›
firma wywołała zamieszanie nagłą decyzją o wyłączeniu metody uwierzytelniania dwuskładnikowego (2FA) za pomocą wiadomości tekstowych czy SMS-ów

Jaki będzie Twitter Elona Muska?

Na pytanie z tytułu odpowiedź wydaje się prosta. Twitter Elona Muska będzie jak Elon Musk – zaskakujący. Zapowiedzi przy akwizycji…

Czytaj więcej ›
HardBit jest gotowy negocjować wysokość okupu ze swoimi ofiarami w oparciu o ich polisę cyberubezpieczenia

HardBit nie okradnie Cię za bardzo – tylko do wysokości ubezpieczenia!

O ransomware pisaliśmy na portalu wielokrotnie, a ostatni dotyczący tego tematu artykuł wzbudził spore zainteresowanie. Analizowaliśmy wówczas masowe ataki na…

Czytaj więcej ›
Istnieją dwa sposoby usuwania spamu z kalendarza na iPhone

Ataki spam na Kalendarze iPhone – jak sobie z tym radzić?

Jeśli kiedykolwiek odblokujesz iPhone'a i zobaczysz liczne powiadomienia twierdzące, że zostałeś zhakowany, że Twój telefon nie jest chroniony, że wirusy…

Czytaj więcej ›
Co się stanie, gdy zaangażujemy ChatGPT do analizy malware

Co się stanie, gdy zaangażujemy ChatGPT do analizy malware?

W ostatnim czasie ChatGPT stał się naprawdę gorącym tematem i nie należy się temu dziwić, ponieważ znajduje on coraz szersze…

Czytaj więcej ›
cyberatak przy użyciu zaktualizowanej wersji backdoora o nazwie OxtaRAT

Organizacje w Armenii padły ofiarą ataków z wykorzystaniem nowego narzędzia szpiegującego

Podmioty w Armenii padły ofiarą cyberataku przy użyciu zaktualizowanej wersji backdoora o nazwie OxtaRAT, który umożliwia zdalny dostęp i inwigilację…

Czytaj więcej ›
Podziel się z innymi tym artykułem!