Posty
Zestawienie tygodniowe 29 listopada – 6 grudnia
Alarm ALFA-CRP na terenie całego kraju Od północy obowiązuje podpisane przez premiera Mateusza Morawieckiego zarządzenie wprowadzające pierwszy stopień alarmowy ALFA-CRP.…
Czytaj więcej ›
Masz drukarkę HP? Polecamy lekturę
W ponad 150 modelach drukarek HP znaleziono wiele luk w zabezpieczeniach; Krytyczna wada może pozwolić hackerom na „ruch boczny”. Luki…
Czytaj więcej ›
Bezpieczeństwo podczas zakupów online
Minione Black Friday, czy Cyber Monday to idealne okazje dla oszustów w Internecie. Szał zakupów w sieci nakłonił nas do…
Czytaj więcej ›
Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows
Mamy kolejny przypadek, niepoprawnie załatanego błędu w zabezpieczeniach systemu Windows. Niezałatana luka w zabezpieczeniach dotyczy możliwości uzyskania nieautoryzowanego dostępu do…
Czytaj więcej ›
Stealer o nazwie PowerShortShell wykorzystuje ostatnią lukę Microsoftu
Specjaliści z SafeBreach Labs odkryli nowego irańskiego gracza wykorzystującego exploita Microsoft MSHTML Remote Code Execution (RCE) do infekowania ofiar za…
Czytaj więcej ›
Zestawienie tygodniowe 22 – 29 listopada
Producent Pegasusa ma problemy! Kim jest producent Pegasusa? To NSO Group Technologies (NSO oznacza Niv, Shalev i Omri, nazwiska założycieli…
Czytaj więcej ›
Jak zabezpieczyć Active Directory z Tenable.ad?
Stali czytelnicy Kapitana Hack’a na pewno wiedzą, że do tej pory unikaliśmy pisania wprost o produktach dedykowanych do bezpieczeństwa. Koncentrowaliśmy…
Czytaj więcej ›
Ogromny wyciek danych WordPress z hostingu GoDaddy
Gigant web hostingu GoDaddy ujawnił w poniedziałek naruszenie danych w swoich serwerach, które spowodowało nieautoryzowany dostęp do poświadczeń należących do…
Czytaj więcej ›
Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!
W poprzednim artykule o podatnościach pisaliśmy o nieskutecznym łataniu błędów w aplikacjach do zarządzania infrastrukturą Active Directory, której producentem jest…
Czytaj więcej ›
Uwaga 38% resolwerów DNS podatnych na ten atak
Nowoujawniona luka w zabezpieczeniach mechanizmu DNS może narazić dostawców usługi na ataki na ich serwery. Keyu Man, Xin'an Zhou i…
Czytaj więcej ›
Zestawienie tygodniowe 15 – 22 listopada
Nowy, wyrafinowany trojan na Androida Znaleziono nowego trojana bankowego dedykowanego na Androida. Do tej pory odkryto dwadzieścia dwa przypadki ataków,…
Czytaj więcej ›
Kolejne krytyczne podatności w aplikacjach Zoom
Praca zdalna została z nami na dłużej niż się tego spodziewaliśmy. Tym samym liczba narzędzi, które używamy na naszym komputerze…
Czytaj więcej ›
Grupa Threat Analysis Google publikuje nieznany wcześniej malware na MacOS
Badacze Google ujawnili kilka dni temu, że pod koniec sierpnia wykryli atak typu „watering hole” wykorzystujący załataną już teraz podatność…
Czytaj więcej ›
Jak poprzez aplikację ManageEngine do zarządzania hasłami i SSO można zhakować całą firmę?
Do napisania tego artykułu zainspirowała nas informacja o tym, że specjaliści z Synacktiv niedawno odkryli luki bezpieczeństwa klasy „zero-day” w…
Czytaj więcej ›
Zestawienie tygodniowe 8 – 15 listopada
Luka w Windows poważniejsza niż uważano Badacz odkrył, że luka w systemie Windows, dla której Microsoft opublikował w sierpniu niekompletną…
Czytaj więcej ›