Posty
Jak atakujący mogą utworzyć backdoor w chmurze Google (GCP)?
Badacze bezpieczeństwa z IBM Security X-Force Red znaleźli w Google Cloud Platform (GCP) metodę, której potencjalnie mogą użyć atakujący do…
Czytaj więcej ›
5 powszechnych błędów bezpieczeństwa w chmurze
Temat cyberbezpieczeństwa środowisk chmurowych w wielu obszarach pokrywa się z zagadnieniami występującymi w środowiskach on-premise. Są też jednak między nimi…
Czytaj więcej ›
Zdalne uruchomienie kodu w oprogramowaniu Microsoft Office Online Server
Badacze bezpieczeństwa z MDSec odkryli w chmurowej wersji pakietu Microsoft Office ciekawą lukę, która pozwoliła im przejąć uprawnienia administracyjne i…
Czytaj więcej ›
Rosyjskie problemy Niemiec
Czasami, obserwując to, co dzieje się za naszą zachodnią granicą, porównuję, ile wykrytych cyberataków lub zwykłych aktów terroryzmu trafia do…
Czytaj więcej ›
Dwa nowe LOLBiny pozwalające uruchomić zewnętrzny program lub kod na Windowsie oraz ominąć zabezpieczenia
Możemy szczerze pogratulować naszemu rodakowi Grzegorzowi Tworkowi kolejnego odkrycia – tym razem dwóch nowych LOLBinów, pozwalających uruchomić zewnętrzny kod i…
Czytaj więcej ›
Problemy z szyfrowaniem od Microsoftu
Jak podaje SecurityWeek, badacz WithSecure Harry Sintonen opublikował poradnik dotyczący problemów z szyfrowaniem wiadomości Microsoft Office 365. OME służy do…
Czytaj więcej ›
Malware samorozprzestrzeniający się na YouTube
Naszą uwagę przykuł ostatnio nietypowy szkodliwy pakiet w postaci samorozpakowującego się archiwum oraz jego propagacja poprzez serwis YouTube. Głównym ładunkiem…
Czytaj więcej ›
Jak zadbać o bezpieczeństwo Kubernetes w 5 krokach
Kubernetes szybko staje się wiodącą technologią orkiestracji i zarządzania kontenerami. Jak w przypadku wszystkich nowinek, przyciąga on wiele uwagi —…
Czytaj więcej ›
LofyGang – kolejny atak na łańcuch dostaw
Piszą o tym najpopularniejsze angielskojęzyczne portale poświęcone technologii i bezpieczeństwu, poczynając od SecurityWeek, poprzez Media i Thehackernews, aż do Bleeping…
Czytaj więcej ›
Jak przeprowadzić prostą analizę malware?
Analiza złośliwego oprogramowania to proces badania próbki wirusa, która trafiła w nasze posiadanie. Celem takiej operacji jest zrozumienie typu, funkcji,…
Czytaj więcej ›
Co to jest XDR?
Zgodnie z analizą Gartner Extended Detection and Response (XDR) to „oparte na SaaS, specyficzne dla dostawcy narzędzie do wykrywania zagrożeń…
Czytaj więcej ›
Nowa podatność krytyczna w interfejsie administracyjnym urządzeń Fortinet i możliwość przejęcia nad nimi kontroli
Jeśli korzystasz w firmie z urządzeń od Fortinet, powinieneś je jak najszybciej zaktualizować. 7 października producent ostrzegł administratorów, aby zaktualizowali…
Czytaj więcej ›
Microsoft wyłączy obsługę „Basic authentication” w Exchange w chmurze. Co to oznacza dla firm?
Klienci Microsoft mają czas do 1 stycznia 2023, by dostosować się do zmiany w sposobie uwierzytelniania do usług Microsoft Exchange.…
Czytaj więcej ›
Cyberprzestępcy sprzedają dostęp do chińskiego monitoringu
Kilka dni temu opublikowano ciekawy raport, z którego dowiadujemy się, że ponad 80 000 kamer Hikvision na świecie jest obecnie…
Czytaj więcej ›
Błąd w sterownikach sprzętowych DELL wykorzystywany przez hakerów do atakowania komputerów z Windows w firmach
Hakerzy z grupy Lazarus zaatakowali firmowe komputery w ramach kampanii spear phishingowej, wykorzystując ciekawy błąd w sterowniku sprzętowym Dell. Kontaktowali…
Czytaj więcej ›