attack Archives - Kapitan Hack

Nowa podatność i atak na usługę RDP na Windows

Specjaliści ds. cyberbezpieczeństwa z CyberArk odkryli nową podatność w usłudze RDP na Windows pozwalającą atakującemu przechwycić lokalne zasoby plikowe komputera … Czytaj dalej

Narzędzie do łamania haseł kont użytkowników Microsoft 365 (Office 365 i Azure AD)

Jeśli posiadasz konto w Microsoft Azure AD i skrzynkę pocztową w Microsoft 365 (Office 365) i jest ona nieodpowiednio zabezpieczona … Czytaj dalej

Exploit wydobywający kryptowaluty korzysta z ukrytej podatności w Dockerze od 2019 roku

Kilka dni temu okazało się, że hakerzy stojący za kampanią wydobywania kryptowalut zdołali uniknąć wykrycia od 2019 r. Ataki wykorzystywały … Czytaj dalej

Uwaga na nową, niewidzialną technikę wstrzykiwania malware do dokumentów RTF

Cyberprzestępcy nie próżnują i wymyślają coraz to nowe metody pozwalające obejść rozwiązania do bezpieczeństwa (skanery) i spowodować, że ich złośliwy … Czytaj dalej

Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows

Mamy kolejny przypadek, niepoprawnie załatanego błędu w zabezpieczeniach systemu Windows. Niezałatana luka w zabezpieczeniach dotyczy możliwości uzyskania nieautoryzowanego dostępu do … Czytaj dalej

Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!

W poprzednim artykule o podatnościach pisaliśmy o nieskutecznym łataniu błędów w aplikacjach do zarządzania infrastrukturą Active Directory, której producentem jest … Czytaj dalej

Uwaga 38% resolwerów DNS podatnych na ten atak

Nowoujawniona luka w zabezpieczeniach mechanizmu DNS może narazić dostawców usługi na ataki na ich serwery. Keyu Man, Xin’an Zhou i … Czytaj dalej

Jak poprzez aplikację ManageEngine do zarządzania hasłami i SSO można zhakować całą firmę?

Do napisania tego artykułu zainspirowała nas informacja o tym, że specjaliści z Synacktiv niedawno odkryli luki bezpieczeństwa klasy „zero-day” w … Czytaj dalej

Cztery kluczowe zasady w utrzymaniu bezpieczeństwa Zero Trust

Cyberprzestępczość zagraża zarówno firmom jak i użytkownikom prywatnym. Największe straty w tym obszarze odnotowywane są jednak w różnej wielkości firm … Czytaj dalej

Tag: attack

Nowa podatność i atak na usługę RDP na Windows

Narzędzie do łamania haseł kont użytkowników Microsoft 365 (Office 365 i Azure AD)

Exploit wydobywający kryptowaluty korzysta z ukrytej podatności w Dockerze od 2019 roku

Uwaga na nową, niewidzialną technikę wstrzykiwania malware do dokumentów RTF

Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows

Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!

Uwaga 38% resolwerów DNS podatnych na ten atak

Jak poprzez aplikację ManageEngine do zarządzania hasłami i SSO można zhakować całą firmę?

Cztery kluczowe zasady w utrzymaniu bezpieczeństwa Zero Trust

Czy powinniśmy zacząć wątpić w MFA – czyli jak można przejąć konta Box zabezpieczone weryfikacją SMS?

Nowa podatność i atak na usługę RDP na Windows

Jak wyglądają masowe oszustwa na kontraktach kryptowalut?

Zestawienie tygodniowe 17 – 24 stycznia

Windows i Linux zhackowane! Nowe luki i exploity

Luka w rejestrze Microsoft Defender pozwala każdemu przeczytać wykluczenia

Narzędzie do łamania haseł kont użytkowników Microsoft 365 (Office 365 i Azure AD)