exploit Archives - Kapitan Hack

Exploit na 0-day umożliwiający przejęcie Windows i domeny Active Directory

Przedwczoraj do sieci wyciekł exploit 0-day (potoczna nazwa: „Nightmare”) na odkrytą niedawno podatność Microsoft o numerze CVE-2021-1675. Udało nam się … Czytaj dalej

Ataki hackerskie na serwery Exchange! Microsoft naprawia cztery aktywnie exploitowane błędy 0-day!

Administratorzy serwerów Microsoft Exchange On-premises – łatajcie Wasze serwery Exchange! Microsoft wydał właśnie awaryjne aktualizacje zabezpieczeń (poza oficjalnym programem wydań … Czytaj dalej

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Nowoodkryty 0-day w narzędziu PsExec i utworzony specjalny exploit pozwala uzyskać najwyższe uprawnienia administracyjne do systemu Windows! Jeśli posiadasz lokalny … Czytaj dalej

Podatność w SMB v3 doczekała się nowego exploita

Kilka dni temu pojawił się nowy exploit, który umożliwia zdalne wykonanie kodu na komputerach z systemem Windows 10. Dotyczy podatności … Czytaj dalej

Jak można przejąć najwyższe uprawnienia SYSTEM w Windows poprzez usunięcie folderu?

W Internecie pojawił się (na chwilę) artykuł opisujący eksploit RCE wraz z kodem źródłowym na lukę Windows związaną z błędną … Czytaj dalej

Przejęcie kont z Microsoft Teams za pomocą GIF-a

Praca zdalna zmusza do korzystania z wielu nowych narzędzi, z którymi niektórzy nie mieli wcześniej styczności i nie znają zagrożeń … Czytaj dalej

Mamy exploit LPE na podatności CVE-2020-0796 w Windows 10!

W sieci pojawił się exploit na podatność SMBv3 (CVE-2020-0796) umożliwiający podniesienie lokalnych uprawnień konta do uprawnień SYSTEM. Poniżej prezentujemy szczegóły … Czytaj dalej

Używasz aplikacji TeamViewer prywatnie lub w firmie? Uważaj, bo możesz zostać zhakowany!

Jeśli używasz TeamViewer’a, musimy Cię zmartwić. Właśnie odkryto sposób, jak można ominąć jego zabezpieczenia, uzyskać uprawnienia „NT AUTHORITY\SYSTEM” do systemu … Czytaj dalej

Cyberwłamanie do samochodu. Jak się chronić? Co zrobić w takiej sytuacji?

Jeszcze niedawno, mówiąc o zabezpieczaniu samochodu przed włamaniami, mieliśmy na myśli zamykanie okien, blokowanie drzwi, ukrywanie cennych rzeczy czy włączanie … Czytaj dalej

Nowy sposób omijania systemów bezpieczeństwa – można uruchomić dowolny plik .exe ze złośliwym kodem. Obejście typu Exe Sideloading

Metody używane do niewidocznego ładowania podejrzanych bibliotek dll do pamięci komputera to jedne z najtrudniejszych do wykrycia exploitów. Pisaliśmy o … Czytaj dalej

Tag: exploit

Exploit na 0-day umożliwiający przejęcie Windows i domeny Active Directory

Ataki hackerskie na serwery Exchange! Microsoft naprawia cztery aktywnie exploitowane błędy 0-day!

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Podatność w SMB v3 doczekała się nowego exploita

Jak można przejąć najwyższe uprawnienia SYSTEM w Windows poprzez usunięcie folderu?

Przejęcie kont z Microsoft Teams za pomocą GIF-a

Mamy exploit LPE na podatności CVE-2020-0796 w Windows 10!

Używasz aplikacji TeamViewer prywatnie lub w firmie? Uważaj, bo możesz zostać zhakowany!

Cyberwłamanie do samochodu. Jak się chronić? Co zrobić w takiej sytuacji?

Nowy sposób omijania systemów bezpieczeństwa – można uruchomić dowolny plik .exe ze złośliwym kodem. Obejście typu Exe Sideloading

Organizacje finansowe atakowane przez hackerów APT za pomocą złośliwego dokumentu Excel.

Zestawienie tygodniowe 11 – 18 października

MysterySnail atakuje Windowsy nowym zero-day-em

Uwaga! Znowu awaryjna aktualizacja Apple! Naprawia zero-day używany w atakach!

Microsoft odparł duży atak DDoS na swojego klienta w Azure

Zestawienie tygodniowe 4 – 11 października

Microsoft wyłącza w Excel’u obsługę makr w wersji 4.0