Posty
Zestawienie tygodniowe 2 – 9 sierpnia
Microsoft na Black Hat 2021 z Pwnie Awards! Nagrody Pwnie są uznaniem zarówno za doskonałość, jak i niekompetencję w dziedzinie…
Czytaj więcej ›
Cyber-cop czyli słów kilka o Centralnym Biurze Zwalczania Cyberprzestępczości
Po pierwsze intencją tego artykułu nie jest jakakolwiek polityczna wypowiedź. Intencją jest wkład do merytorycznej dyskusji na temat roli Państwa…
Czytaj więcej ›
Ewolucja złośliwego oprogramowania „LemonDuck”
LemonDuck to znany malware, który ewoluował z kryptokoparki Monero w LemonCat, trojana specjalizującego się w instalacji backdoorów, kradzieży poświadczeń i…
Czytaj więcej ›
Serwery Microsoft IIS atakowane exploitami ASP.NET
Nowa grupa hackerska APT zaczęła atakować serwery webowe specjalnymi exploitami wykorzystującymi podatności w ASP.NET. Atakowane są głównie podmioty publiczne i…
Czytaj więcej ›
Ransomware LockBit 2.0 szyfruje domeny Windows za pomocą GPO
Kilka dni temu znaleziono nową wersję ransomware LockBit 2.0, która automatyzuje szyfrowanie domeny Windows Active Directory przy użyciu nowatorskiej metody…
Czytaj więcej ›
Zestawienie tygodniowe 26 lipca – 2 sierpnia
Jak coś działa to po co zmieniać, WellMess nadal wykorzystywany w atakach! Grupa cyberszpiegowska znana jako APT29 lub Cozy Bear…
Czytaj więcej ›
Kolejna dawka złośliwych arkuszy Excel wyposażonych w makra
O makrach w dokumentach MS Office pisaliśmy już wielokrotnie, tłumacząc przy tym techniki jakie wykorzystują cyberprzestępcy. Nie będziemy się więc…
Czytaj więcej ›
Przejęcie pełnej kontroli nad Windows dzięki nowej podatności w sterownikach drukarek
Kolejny dzień, kolejne sensacyjne doniesienia o nowej podatności na Windows pozwalającej ze zwykłego użytkownika uzyskać najwyższe uprawnienia do systemu –…
Czytaj więcej ›
Malware na MacOS modyfikuje i kradnie dane z przeglądarek
Złośliwe oprogramowanie o nazwie XCSSET, znane z atakowania systemu operacyjnego macOS, zostało po raz kolejny zaktualizowane przez hackerów. Wszystko po…
Czytaj więcej ›
Gorący poniedziałek dla Microsoft – możliwe przejęcie domeny Active Directory poprzez błąd w usłudze PKI!
Jeśli w firmie posiadasz wdrożoną infrastrukturę klucza publicznego - PKI (ang. „Public Key Infrastructure”) oraz jej serwer zarządzający udostępnia usługę…
Czytaj więcej ›
Zestawienie tygodniowe 19 – 26 lipca
Kłopoty z prawem TikToka Holenderski urząd ochrony danych (Autoriteit Persoonsgegevens – AP) ogłosił w czwartek, że nałożył na TikTok grzywnę…
Czytaj więcej ›
XLoader kradnie dane logowania z macOSa i Windowsa
Istnieje przekonanie, że komputery z systemem operacyjnym MacOS są bardziej odporne na złośliwe oprogramowanie niż te z Windows. Jak pokazały…
Czytaj więcej ›
Zagnieżdżone archiwa pozwalają ominąć zabezpieczenia i dostarczyć malware
Omijanie bramek pocztowych filtrujących niebezpieczne maile jest kluczowe, aby ładunek kampanii phishingowej miał maksymalny wpływ na środowisko. Do osiągnięcia tego…
Czytaj więcej ›
Trudny czas dla Microsoft – odkryto kolejną lukę w Windows umożliwiającą przejęcie uprawnień administracyjnych
Nowa luka typu LPE (lokalna eskalacji uprawnień) umożliwia podniesienie uprawnień zwykłego użytkownika do administratora, poprzez uzyskanie dostępu do poufnych plików…
Czytaj więcej ›
Windows Hello oszukane obrazem w podczerwieni
Używalność technologii biometrycznego uwierzytelnienia zaczyna się rozkręcać. Jest wdrażana w dużych organizacjach, które starają się wprowadzać rozwiązania bez hasła. Ma…
Czytaj więcej ›