Posty
Zaskakujący malware na SonicWall
Należąca do Google firma Mandiant zajmująca się cyberbezpieczeństwem poinformowała w środę, że zidentyfikowała wyrafinowane złośliwe oprogramowanie na urządzeniu SonicWall. Oprogramowanie…
Czytaj więcej ›
MQsTTang – nowy backdoor używany przez grupy APT
Specjaliści z ESET przeanalizowali ostatnio MQsTTang, czyli nowy niestandardowy backdoor, przypisywany grupie Mustang Panda APT. Jest on częścią trwającej kampanii,…
Czytaj więcej ›
Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows
Technik na ukrywanie się w systemie Windows i możliwości utworzenia backdoora jest na pewno wiele. O części z nich pisaliśmy…
Czytaj więcej ›
Hakerzy wykorzystują luki w środowiskach kontenerowych
Zaawansowana kampania ataków o nazwie SCARLETEEL kierowana jest na środowiska kontenerowe w celu kradzieży wrażliwych danych i tworzonego oprogramowania. Z…
Czytaj więcej ›
Ciekawy atak na bankomaty
Metabase Q, firma zajmująca się cyberbezpieczeństwem, właśnie udokumentowała nową rodzinę złośliwego oprogramowania atakującą bankomaty – daleko od nas, bo w…
Czytaj więcej ›
Nowa strategia cyberbezpieczeństwa w USA – co na to Polska?
We wtorek rząd USA opublikował zapowiadaną i oczekiwaną Narodową Strategię Bezpieczeństwa Cybernetycznego. Jest to dokument narzucający regulacje dotyczące dostawców infrastruktury…
Czytaj więcej ›
Jedna niskopoziomowa zmiana na Windows i możesz mieć na wieki wieków admina (i nie tylko)
Tytuł może clickbaitowy, ale ma skłonić do wgłębienia się w szczegóły niskopoziomowej architektury nadawania uprawnień. W poniższym artykule opiszemy niskopoziomową…
Czytaj więcej ›
Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach
Począwszy od 20 stycznia 2023 r. Bitdefender Labs zaczęło zauważać globalny wzrost ataków z wykorzystaniem exploita ManageEngine o numerze CVE-2022-47966.…
Czytaj więcej ›
Kolejny atak na LastPass i wyciek danych klientów. Haker włamał się, wykorzystując poświadczenia osoby z DevOps
Perypetii związanych z włamaniem do menadżera haseł LastPass ciąg dalszy (bo odkryto drugie włamanie). Klienci tego rozwiązania zapewne nie czują…
Czytaj więcej ›
Skrócone URL z LinkedIn wykorzystywane w kampanii phishingowej
Od kilku dni oszuści rozsyłają wiadomości phishingowe ukrywające fałszywe adresy URL za pomocą czegoś, co nazywa się Slinks – skróconych…
Czytaj więcej ›
Jaki będzie Twitter Elona Muska?
Na pytanie z tytułu odpowiedź wydaje się prosta. Twitter Elona Muska będzie jak Elon Musk – zaskakujący. Zapowiedzi przy akwizycji…
Czytaj więcej ›
HardBit nie okradnie Cię za bardzo – tylko do wysokości ubezpieczenia!
O ransomware pisaliśmy na portalu wielokrotnie, a ostatni dotyczący tego tematu artykuł wzbudził spore zainteresowanie. Analizowaliśmy wówczas masowe ataki na…
Czytaj więcej ›
Ataki spam na Kalendarze iPhone – jak sobie z tym radzić?
Jeśli kiedykolwiek odblokujesz iPhone'a i zobaczysz liczne powiadomienia twierdzące, że zostałeś zhakowany, że Twój telefon nie jest chroniony, że wirusy…
Czytaj więcej ›
Co się stanie, gdy zaangażujemy ChatGPT do analizy malware?
W ostatnim czasie ChatGPT stał się naprawdę gorącym tematem i nie należy się temu dziwić, ponieważ znajduje on coraz szersze…
Czytaj więcej ›
Organizacje w Armenii padły ofiarą ataków z wykorzystaniem nowego narzędzia szpiegującego
Podmioty w Armenii padły ofiarą cyberataku przy użyciu zaktualizowanej wersji backdoora o nazwie OxtaRAT, który umożliwia zdalny dostęp i inwigilację…
Czytaj więcej ›