Posty
Odkryłeś lukę/podatność? Na co należy uważać i co dalej z tym zrobić?
Często przy publikacjach błędów, które otrzymują numer CVE (ang. Common Vulnerabilities and Exposures) powstaje wiele pytań i wątpliwości. Zanim opublikujesz…
Czytaj więcej ›
Atakujący wykorzystują dzienniki zdarzeń, aby ukryć bezplikowe złośliwe oprogramowanie
Wyrafinowana kampania wykorzystuje nowatorską metodę przeciwdziałania wykryciu. Badacze odkryli złośliwą kampanię wykorzystującą niespotykaną wcześniej technikę umieszczania na komputerach docelowych złośliwego…
Czytaj więcej ›
Uwaga na złośliwy łańcuch malware o nazwie Raspberry Robin
Badacze cyberbezpieczeństwa z grupy Red Canary odkryli nowe złośliwe oprogramowanie dla systemu Windows rozprzestrzeniane za pomocą wymiennych urządzeń USB. „Raspberry…
Czytaj więcej ›
Przejęcie subdomeny Ferrari do stworzenia fałszywej kolekcji Ferrari NFT
Jedna z subdomen Ferrari została wczoraj przechwycona w celu przeprowadzenia oszustwa promującego fałszywe kolekcje NFT Ferrari – jak donosi Bleeping…
Czytaj więcej ›
Już wkrótce logowanie bez haseł?
Problemem haseł zajmowaliśmy się wielokrotnie. Pisaliśmy jak dodatkowo można hasła wzbogacić, żeby je zabezpieczyć. Obszernie opisaliśmy jakim problemem są niewłaściwe…
Czytaj więcej ›
Nowy błąd w DNS umożliwiający przeprowadzenie ataku DNS Poisoning
W komponencie systemu nazw domen (DNS), popularnej standardowej biblioteki C, znajdującej się w wielu znanych produktach IoT, wykryto niezałataną lukę…
Czytaj więcej ›
Usługa SMTP Google „nadużywana” do wysyłania wiadomości phishingowych
Osoby zajmujące się phishingiem wykorzystują usługę SMTP Google'a do omijania zabezpieczeń poczty elektronicznej i skutecznego dostarczania złośliwych wiadomości e-mail do…
Czytaj więcej ›
Nowe metody unikania detekcji stosowane przez ransomware AvosLocker
Badacze cyberbezpieczeństwa ujawnili nowy wariant ransomware AvosLocker, który wyłącza rozwiązania antywirusowe w celu uniknięcia wykrycia, wykorzystując do tego niezałatane luki…
Czytaj więcej ›
Co to jest i do czego służy Peppered Password?
Możliwe, że słyszałeś już o soleniu haseł, ale kolejna technika, peppering sprawia, że są one jeszcze bezpieczniejsze. To ważny proces…
Czytaj więcej ›
Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!
Hakerzy wykorzystują krytyczny błąd na VMWare umożliwiający zdalne wykonanie kodu (RCE) i z jego pomocą instalują złośliwe oprogramowanie. Opisujemy jeden…
Czytaj więcej ›
Ataki ransomware i olbrzymia nagroda
Niemiecki gigant turbin wiatrowych, Deutsche Windtechnik, powiadomił w tym tygodniu, że niektóre z jego systemów IT zostały dotknięte ukierunkowanym profesjonalnym…
Czytaj więcej ›
Krytyczny bug w kryptografii Javy. Eksperci wzywają do aktualizacji!
Eksperci ds. cyberbezpieczeństwa w całym Internecie ostrzegają i wzywają do aktualizacji przed podatnością CVE-2022-21449. Jest to luka w zabezpieczeniach dotycząca…
Czytaj więcej ›
Czynnik ludzki w bezpieczeństwie cybernetycznym i ataki socjotechniczne
Bezpieczeństwo cybernetyczne staje się coraz bardziej złożone wraz z rozwojem systemów informatycznych. Chociaż technologia ma kluczowe znaczenie, nie jest jedynym…
Czytaj więcej ›
Conti paraliżuje rządowe systemy informatyczne w Kostaryce
Mało się o tym w Polsce pisze, ale mija już tydzień od ataku ransomware, który uszkodził systemy komputerowe rządu Kostaryki.…
Czytaj więcej ›
Jak zabezpieczyć kontrolery domeny Active Directory przed atakiem?
W dzisiejszym artykule opiszemy dobre praktyki zabezpieczania dostępu i konfiguracji kontrolerów domeny AD – czyli najważniejszych serwerów w firmie. Jeśli…
Czytaj więcej ›