Szukaj:

Home Posty

Wideo Kampanie

Home
Posty
Wideo
Kampanie

Szukaj:

O kapitanie

Okiem eksperta

Kliknąć warto

Tag: cloud

backdoor

cloud

GCP

GhostToken

google

Uwaga na GhostToken! Nowa podatność w zabezpieczeniach Google Cloud Platform

Luka w Google Cloud Platform (GCP) pozwala atakującym na zmianę aplikacji OAuth i ukrycie jej w celu stworzenia backdoora do … Czytaj dalej

Nowa podatność RCE w Microsoft Azure

Nowa krytyczna podatność prowadząca do zdalnego wykonania kodu (RCE), dotycząca wielu usług związanych z platformą Microsoft Azure, może zostać wykorzystana … Czytaj dalej

Obejście CAPTCHA i kradzież zasobów chmurowych, czyli kampania PurpleUrchin

Ugrupowanie cyberprzestępcze z siedzibą w RPA znane jako Automated Libra wykorzystuje techniki obejścia CAPTCHA do tworzenia kont na GitHubie w … Czytaj dalej

techniki obejścia CAPTCHA do tworzenia kont na GitHubie w sposób maszynowy

Jak atakujący mogą utworzyć backdoor w chmurze Google (GCP)?

Badacze bezpieczeństwa z IBM Security X-Force Red znaleźli w Google Cloud Platform (GCP) metodę, której potencjalnie mogą użyć atakujący do … Czytaj dalej

ChmuraKrajowa

cloud

security

5 powszechnych błędów bezpieczeństwa w chmurze

Temat cyberbezpieczeństwa środowisk chmurowych w wielu obszarach pokrywa się z zagadnieniami występującymi w środowiskach on-premise. Są też jednak między nimi … Czytaj dalej

Zdalne uruchomienie kodu w oprogramowaniu Microsoft Office Online Server

Badacze bezpieczeństwa z MDSec odkryli w chmurowej wersji pakietu Microsoft Office ciekawą lukę, która pozwoliła im przejąć uprawnienia administracyjne i … Czytaj dalej

Jak zadbać o bezpieczeństwo Kubernetes w 5 krokach

Kubernetes szybko staje się wiodącą technologią orkiestracji i zarządzania kontenerami. Jak w przypadku wszystkich nowinek, przyciąga on wiele uwagi — … Czytaj dalej

Microsoft wyłączy obsługę „Basic authentication” w Exchange w chmurze. Co to oznacza dla firm?

Klienci Microsoft mają czas do 1 stycznia 2023, by dostosować się do zmiany w sposobie uwierzytelniania do usług Microsoft Exchange. … Czytaj dalej

ChmuraKrajowa

cloud

security

Kto odpowiada za bezpieczeństwo w chmurze?

„Dostawca” – mówią użytkownicy. „Użytkownicy” – mówi dostawca. Tymczasem sprawa zakresów odpowiedzialności za bezpieczeństwo jest bardziej skomplikowana, a prawda leży… … Czytaj dalej

ChmuraKrajowa

cloud

CSA

Cloud Security Assessment: fundament bezpieczeństwa w chmurze

Tym artykułem rozpoczynamy kampanię o bezpieczeństwie chmury obliczeniowej. Czytelnicy Kapitana Hacka doskonale wiedzą, że z roku na rok wydatki przedsiębiorstw … Czytaj dalej

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

bandit stealer bitcoin crypto stealer
Bandit Stealer atakuje portfele kryptowalut i dane z przeglądarek
Czytaj dalej >
encryption Microsoft365 phishing rpmsg
Przestępcy używają zaszyfrowanych załączników, by wyłudzać informacje i kraść poświadczenia do kont Microsoft 365
Czytaj dalej >
cybernews idm iga kapitanhack
Czym są IGA oraz IAM i jaka jest między nimi różnica?
Czytaj dalej >
alerts best practices SIEM SOAR soc
Jak wzbogacić dane i usprawnić alerty w SOC?
Czytaj dalej >
keepass password PoC vault vulnerability
Podatność w KeePass – master key zagrożony
Czytaj dalej >
apt backdoor horseshell router tplink
Routery TP-Link z wszczepionym backdoorem
Czytaj dalej >
cybernews guerrilla kapitanhack lemongroup trendmicro
Miliony smartfonów dystrybuowanych na całym świecie z preinstalowanym złośliwym oprogramowaniem Guerrilla
Czytaj dalej >