Posty
Microsoft po cichu łata błąd, który umożliwia przeprowadzenia ataku NTLM Relay
Microsoft naprawił wcześniej ujawnioną lukę „ShadowCoerce” w ramach zbiorczych aktualizacji z czerwca 2022 r., która umożliwiała atakującym wykorzystanie techniki NTLM…
Czytaj więcej ›
Microsoft ostrzega przed złośliwym oprogramowaniem na Androida, które wykrada Twoje pieniądze.
Microsoft ostrzega, że złośliwe oprogramowanie typu Toll Fraud Malware jest jednym z najbardziej rozpowszechnionych na Androida. Staje się coraz bardziej…
Czytaj więcej ›
Złośliwy dokument MS Office przechowuje kod w właściwościach oraz omija zabezpieczenia Microsoft
W dzisiejszym artykule pokażemy na przykładzie specjalnie skonstruowanego dokumentu Microsoft Office (Word) jak atakujący mogą ominąć wbudowane zabezpieczenia Windows oraz…
Czytaj więcej ›
Uwaga na e-maile o naruszeniu praw autorskich! Instalują ransomware LockBit
Grupy przestępcze korzystające z ransomware LockBit 2.0 wykorzystują ciekawą sztuczkę, aby nakłonić ludzi do zainfekowania swoich urządzeń. Ukrywają ransomware w…
Czytaj więcej ›
Atak ramsomware – analiza przypadku Uniwersytetu w Maastricht
Do napisania tego postu skłoniły nas informacje, które pojawiły się w sobotę. Holenderski uniwersytet, który padł ofiarą masowego ataku oprogramowania…
Czytaj więcej ›
Uwaga na ataki na serwery Exchange i IIS oraz tworzone w nich backdoor’y
Badacze z Kaspersky odkryli nowy wariant złośliwego oprogramowania służącego do atakowania serwerów Exchange i IIS oraz tworzenia na nich backodoor’ów…
Czytaj więcej ›
Łamanie hasła PDF-a przy pomocy John The Ripper
O John the Ripper wspominaliśmy już raz opisując to narzędzie jako warte uwagi dla każdego pentestera. To szybki program do…
Czytaj więcej ›
Zorganizowana kampania malware atakuje chińskojęzyczne kraje
Specjaliści z Check Point Research opisali klaster złośliwych aktywności, który obserwowali od kilku lat. Kampania ma silne powiązania z chińską…
Czytaj więcej ›
Krytyczne luki w chmurze MEGA pozwalające na deszyfracje plików.
Firma MEGA wydała aktualizację bezpieczeństwa w celu wyeliminowania poważnych luk, które mogły ujawnić dane użytkowników, nawet jeśli dane były przechowywane…
Czytaj więcej ›
Uwaga na ransomware od Black Basta!
Działalność Black Basta stała się głównym, nowym zagrożeniem w ciągu zaledwie kilku miesięcy. Dowody wskazują, że Cybergang w lutym 2022…
Czytaj więcej ›
Kolejny LOLBIN umożliwia niekontrolowane uruchomienie malware na Windows
W dzisiejszym poście opiszemy i przetestujemy kolejną aplikację/plik wykonywalny, wbudowany w system operacyjny Windows o nazwie „runexehelper.exe”, który może pozwolić…
Czytaj więcej ›
Jak zabezpieczyć swój telefon – najlepsze praktyki Agencji Bezpieczeństwa Narodowego
Rok temu opisywaliśmy, w jaki sposób FBI uzyskuje dostęp do iPhone’ów oraz odzyskuje z nich wiadomości. Mimo iż Signal jest…
Czytaj więcej ›
Niebezpieczna funkcjonalność w Microsoft Office 365, która otwiera drogę dla ransomware
Ataki ransomware tradycyjnie dotyczą danych w punktach końcowych lub na dyskach sieciowych. Do tej pory zespoły bezpieczeństwa uważały, że zasoby…
Czytaj więcej ›
Hakerzy atakują serwery Exchange za pomocą BlackCat
Jak podaje Microsoft, grupa ransomware BlackCat uzyskuje dostęp do sieci firmowych wykorzystując niezałatane luki w zabezpieczeniach serwerów Exchange. Po uzyskaniu…
Czytaj więcej ›
Milion witryn na WordPresisie zagrożonych! Chciałoby się powiedzieć „znowu”.
Jak podaje Securityweek ponad milion witryn postawionych na WordPressie było narażonych poprzez krytyczną lukę w zabezpieczeniach wtyczki Ninja Forms. Uwaga,…
Czytaj więcej ›