Home Posty
Wideo Kampanie
Kapitan Hack
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: attack

Active Directory
attack
kapitanhack
microsoft
ntlm
NTLMRelay
windows server
WindowServer2025

Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Microsoft wdraża nowe zabezpieczenia, mające na celu zapobieganie atakom przekaźnikowym NTLM (z ang. NTLM Relay). Nowe mechanizmy ochrony wprowadzają dodatkowe … Czytaj dalej

Ciekawe zmiany w Windows Server 2025
attack
DDos
prometheus

Ponad 300 tysięcy instancji Prometheus podatnych na ataki DDoS i RepoJacking

Kilka dni temu zespół Aqua Nautilus opublikował swoje odkrycia dotyczące błędów i podatności w ekosystemie Prometheus. Obejmują one trzy główne … Czytaj dalej

Ponad 300 tysięcy instancji Prometheus podatnych na ataki DDoS i RepoJacking
attack
kapitanhack
phishing
zeroday

Uwaga na nowy, skuteczny phishing. Atakujący wysyłają uszkodzone dokumenty MS Office, aby uniknąć wykrycia

Atakujący opracowali nowy sposób na obejście zabezpieczeń poczty e-mail: wysyłają uszkodzone dokumenty MS Office. W skrócie: Szczegóły potencjalnego zero-daya Usługa … Czytaj dalej

Uwaga na nowy, skuteczny phishing. Atakujący wysyłają uszkodzone dokumenty MS Office
attack
backdoor
kapitanhack
malware
zero-day
zeroday

Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Hakerska grupa RomCom wykorzystuje luki typu zero-day w przeglądarce Firefox oraz systemie Windows, aby stworzyć tylną furtkę (backdoor) w systemach … Czytaj dalej

Najnowsze luki zero-day w Firefoksie
0day
Active Directory
attack
hash
kapitanhack
microsoft
ntlm
theme
windows 11

Zero-day na Windows, którego wszyscy powinniśmy się obawiać. Możliwe przejęcie poświadczeń NTLM użytkownika bez jakiejkolwiek jego ingerencji

Wystarczy wysłać mailem odpowiednio przygotowany plik (.theme) do innego użytkownika lub skopiować go na jego pulpit (czy inne dowolne miejsce … Czytaj dalej

Możliwe przejęcie poświadczeń NTLM użytkownika bez jakiejkolwiek jego ingerencji
attack
botnet
CUPS
DDos
kapitanhack
linux
print

Luki w zabezpieczeniach systemu druku Linux mogą być wykorzystywane do ataków DDoS, RCE oraz tworzenia nowego malware

Choć niedawno ujawnione luki w zabezpieczeniach Common UNIX Printing System (CUPS), zidentyfikowane przez badacza Simone „evilsocket” Margaritelli nie są łatwe … Czytaj dalej

Luki w zabezpieczeniach systemu druku Linux
attack
browser
kapitanhack
Lumma
phishing
stealer
windows

Lumma Stealer – malware dystrybuowany za pomocą fałszywego CAPTCHA. Atakuje użytkowników Windows

Użytkownicy systemu Windows stają się ofiarami fałszywych stron weryfikacyjnych, służących w rzeczywistości do dostarczania złośliwego oprogramowania. Niedawno odkryta kampania pokazała, … Czytaj dalej

Lumma Stealer – malware dystrybuowany za pomocą fałszywego CAPTCHA
attack
database
PostgreSQL

Ataki na instancje baz danych PostgreSQL. Jak się zabezpieczyć?

Słabo zabezpieczone instancje baz danych PostgreSQL na komputerach z systemem Linux padają ofiarą kryptograficznych ataków hakerskich. Jak wygląda taki atak … Czytaj dalej

Ataki na instancje baz danych PostgreSQL. Jak się zabezpieczyć?
attack
authentication
mfa
token

Ataki typu post-authentication – czym są i jak się przed nimi chronić?

Dobrze znamy ataki, które próbują naruszyć nazwy użytkowników i hasła. Słabe hasła można złamać. Ponownie użyte hasła są podatne na … Czytaj dalej

Ataki typu post-authentication – czym są i jak się przed nimi chronić?
attack
crowdstrike
disaster
hacker
it
outage

Jak katastrofa informatyczna spowodowana przez CrowdStrike stała się rajem dla hakerów? Co robić i na co uważać w takiej sytuacji?

Awaria technologiczna to nie tylko poważny problem do rozwiązania dla środowisk IT, lecz także raj dla hakerów. W dzisiejszym artykule … Czytaj dalej

katastrofa informatyczna spowodowana przez CrowdStrike

Nawigacja po wpisach

Starsze wpisy
Nowsze wpisy

Najnowsze posty

  • AI Poisoning
    ai AIPoisoning Chatbot chatgpt kapitanhack Netcraft phishing

    AI vs. bezpieczeństwo, czyli chatboty promujące phishing i złośliwe linki oraz AI Poisoning

    Czytaj dalej >

  • Kampania z użyciem OneClick wymierzona w sektor energetyczny okazała się testem RedTeam
    ClickOnce Golang microsoft oneClick redTeam

    Kampania z użyciem OneClick wymierzona w sektor energetyczny okazała się testem RedTeam

    Czytaj dalej >

  • „Blue Screen of Death” nie będzie już niebieski!
    cybernews kapitanhack microsoft windows

    Epokowa zmiana w Windowsie! „Blue Screen of Death” nie będzie już niebieski!

    Czytaj dalej >

  • apple clickFix MacOs Odyssey Poseidon

    Nowy-stary infostealer na macOS

    Czytaj dalej >

  • Root-level RCE w Cisco ISE: nowe krytyczne luki dające pełną kontrolę bez uwierzytelnienia
    cisco iam ise kapitanhack rce root

    Root-level RCE w Cisco ISE: nowe krytyczne luki dające pełną kontrolę bez uwierzytelnienia

    Czytaj dalej >

  • największy zarejestrowany atak DDoS w historii
    botnet cloudflare DDos mirai RapperBot

    Czy to największy zarejestrowany atak DDoS w historii? 37,4 terabajtów danych w ciągu 45 sekund

    Czytaj dalej >

  • app passwords
    2FA gmail russia usa

    Rosyjska grupa hakerów wykorzystuje hasła Gmail do ominięcia 2FA

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory ai android apple attack backdoor best-practices best practices botnet bug bypass C2 cisco cloud cve cyberbezpieczeństwo cybernews DNS exploit google hack hacking idm iOS kapitanhack killchain linux malware microsoft mimikatz mobile news okiem_eksperta password phishing phone ransomware rce security trojan vulnerability web windows zero-day zeroday

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube
  • RSS

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2025

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.Zgoda