Posty
Gorący poniedziałek dla Microsoft – możliwe przejęcie domeny Active Directory poprzez błąd w usłudze PKI!
Jeśli w firmie posiadasz wdrożoną infrastrukturę klucza publicznego - PKI (ang. „Public Key Infrastructure”) oraz jej serwer zarządzający udostępnia usługę…
Czytaj więcej ›
Zestawienie tygodniowe 19 – 26 lipca
Kłopoty z prawem TikToka Holenderski urząd ochrony danych (Autoriteit Persoonsgegevens – AP) ogłosił w czwartek, że nałożył na TikTok grzywnę…
Czytaj więcej ›
XLoader kradnie dane logowania z macOSa i Windowsa
Istnieje przekonanie, że komputery z systemem operacyjnym MacOS są bardziej odporne na złośliwe oprogramowanie niż te z Windows. Jak pokazały…
Czytaj więcej ›
Zagnieżdżone archiwa pozwalają ominąć zabezpieczenia i dostarczyć malware
Omijanie bramek pocztowych filtrujących niebezpieczne maile jest kluczowe, aby ładunek kampanii phishingowej miał maksymalny wpływ na środowisko. Do osiągnięcia tego…
Czytaj więcej ›
Trudny czas dla Microsoft – odkryto kolejną lukę w Windows umożliwiającą przejęcie uprawnień administracyjnych
Nowa luka typu LPE (lokalna eskalacji uprawnień) umożliwia podniesienie uprawnień zwykłego użytkownika do administratora, poprzez uzyskanie dostępu do poufnych plików…
Czytaj więcej ›
Windows Hello oszukane obrazem w podczerwieni
Używalność technologii biometrycznego uwierzytelnienia zaczyna się rozkręcać. Jest wdrażana w dużych organizacjach, które starają się wprowadzać rozwiązania bez hasła. Ma…
Czytaj więcej ›
Zestawienie tygodniowe 12 – 19 lipca
Uwaga! Siódma krytyczna podatność w Chrome w tym roku! Po raz siódmy w tym roku Google ma do czynienia z…
Czytaj więcej ›
Błąd w Windows Defender umożliwiający eskalację uprawnień do SYSTEM!
Travis Ormandy badacz bezpieczeństwa z Project Zero odkrył niedawno ciekawy przypadek luki w usłudze Windows Defender umożliwiającej przejęcie najwyższych uprawnień…
Czytaj więcej ›
Administratorze SAP jeśli od dwóch miesięcy nie instalowałeś patchy to lepiej to zrób!
W kwietniu bieżącego roku pokazał się wspólny raport SAP i Onapsis, który stwierdzał, że hackerzy stale atakują nowe luki w…
Czytaj więcej ›
Hakerzy ukrywają dane skradzionych kart kredytowych w plikach graficznych!
Hakerzy z grupy Magecart zaczęli w swoich atakach wykorzystywać nową technikę do ukrywania danych kart kredytowych w plikach graficznych (obrazach).…
Czytaj więcej ›
Zestawienie tygodniowe 5 – 12 lipca
Ile płaci Microsoft za program bug bounty? Microsoft podał, że od 1 lipca 2020 r. do 30 czerwca 2021 r.…
Czytaj więcej ›
Malware atakuje komputery Apple’a
Właściciele Mac-ów lubią myśleć, że na komputery z iOS-em jest produkowana marginalna liczba złośliwego oprogramowania. Niestety niedawno badacze bezpieczeństwa z…
Czytaj więcej ›
Microsoft wydał łatki na podatność 0-Day PrintNightmare – jeszcze niekompletne!
Microsoft wydał awaryjną aktualizację zabezpieczeń o numerze KB5004945, która „usuwa” aktywnie wykorzystywaną lukę zeroday o nazwie „PrintNightmare” w usłudze buforowania…
Czytaj więcej ›
Co wiemy o największym ataku ransomware w historii?
Trochę bez echa w polskich mediach przeszły zdarzenia z piątku. Przypomnijmy, że cyber-gang REvil, (wyłudzenia 11 milionów dolarów od przetwórcy…
Czytaj więcej ›
Malware w podpisanym przez Microsoft sterowniku Netfilter!
Microsoft podpisał sterownik innej firmy, Netfilter, dla systemu Windows, który zawierał złośliwe oprogramowanie typu rootkit przekierowujące ruch do chińskiego adresu…
Czytaj więcej ›