Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

microsoft

Kapitan Hack / microsoft / Strona 15
Microsoft LAPS – atakowanie i ochrona. Część 1 – wprowadzenie i konfiguracja

Microsoft LAPS – atakowanie i ochrona. Część 1 – wprowadzenie i konfiguracja

W dzisiejszym, pierwszym artykule z serii „Microsoft LAPS – atakowanie i ochrona”, wprowadzimy Was w szczegóły instalacji oraz konfiguracji darmowego rozwiązania od Microsoft, służącego do zarzadzania...
18 min czytania 29 mar 2021 09:30
Microsoft Defender automatycznie łata podatności w serwerach Exchange

Microsoft Defender automatycznie łata podatności w serwerach Exchange

Zamieszanie spowodowane krytycznymi podatnościami w Microsoft Exchange nadal trwa. Po tym jak Microsoft wypuścił narzędzie do mitygacji tych podatności, pojawia się nowa, dobra nowina. Mianowicie, Micro...
3 min czytania 25 mar 2021 12:27
Krytyczna podatność w DNS na serwerach Microsoft. Umożliwia zdalne wykonanie kodu (RCE)

Krytyczna podatność w DNS na serwerach Microsoft. Umożliwia zdalne wykonanie kodu (RCE)

Nie ukrywamy, że administratorzy w firmach mają (lub będą mieli) co robić w tym tygodniu. Oczywiście współczujemy, bo już piąteczek. Chodzi oczywiście o łatanie nowoodkrytych, krytycznych dziur znale...
2 min czytania 12 mar 2021 09:24
Ataki hackerskie na serwery Exchange! Microsoft naprawia cztery aktywnie exploitowane błędy 0-day!

Ataki hackerskie na serwery Exchange! Microsoft naprawia cztery aktywnie exploitowane błędy 0-day!

Administratorzy serwerów Microsoft Exchange On-premises – łatajcie Wasze serwery Exchange! Microsoft wydał właśnie awaryjne aktualizacje zabezpieczeń (poza oficjalnym programem wydań łatek) dla wszys...
6 min czytania 3 mar 2021 23:06
Już wkrótce Wirtualny Komputer od Microsoft! Czy będzie bezpieczny?

Już wkrótce Wirtualny Komputer od Microsoft! Czy będzie bezpieczny?

Microsoft pracuje nad nowym, zwirtualizowanym środowiskiem pulpitu o nazwie „Cloud PC”. Chce jak najbardziej zabezpieczyć środowisko poprzez częste aktualizacje oraz świadczenie pomocy technicznej. Czy to o...
3 min czytania 3 mar 2021 10:41
Systemy Microsoft zhackowane poprzez backdoora aplikacji SolarWinds

Systemy Microsoft zhackowane poprzez backdoora aplikacji SolarWinds

Microsoft potwierdził, że w jego infrastrukturze znaleziono artefakty związane z ostatnimi „atakami SolarWinds”. Zaprzeczył natomiast, aby jego oprogramowanie zostało skompromitowane podczas ataku. ...
5 min czytania 18 gru 2020 10:54
BloodHound 4.0 – co nowego?

BloodHound 4.0 – co nowego?

BloodHound to jedno z pierwszych narzędzi dla hackerów i pentesterów, które opisaliśmy szczegółowo na Kapitanie Hacku – link. Służy do analizy i wizualizacji ścieżek ataku w domenie Active Directory. J...
6 min czytania 27 lis 2020 11:30
Microsoft ostrzega użytkowników przed stosowaniem niektórych MFA

Microsoft ostrzega użytkowników przed stosowaniem niektórych MFA

Dyrektor ds. Bezpieczeństwa tożsamości z Microsoft napisał ostatnio ostrzeżenie, które dotyczy rodzaju stosowanych zabezpieczeń MFA (ang. Multi-Factor Authentication). Firma z Redmond zachęca w nim d...
4 min czytania 19 lis 2020 08:00
Uważajcie na ten atak phishingowy. Przejmuje skrzynki pocztowe użytkowników Office 365!

Uważajcie na ten atak phishingowy. Przejmuje skrzynki pocztowe użytkowników Office 365!

Wczoraj w Internecie pojawił się ciekawy atak phishingowy na użytkowników Office 365 (Microsoft 365). Nie jest on blokowany przez filtry antyspamowe i może prowadzić do przejęcia dostępu do konta użytkow...
5 min czytania 20 paź 2020 08:00
Podatności w Microsoft Azure App Services

Podatności w Microsoft Azure App Services

Badacze z organizacji Intezer ujawnili dwie luki usług aplikacji hostingowej Microsoft Azure – „App Services”, które odpowiednio wykorzystane mogą umożliwić atakującemu przejęcie serwerów administracyj...
4 min czytania 15 paź 2020 08:00
Popularne
Uwaga na PDFSider – nowy zaawansowany malware używany przez grupy ransomware
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery
Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?
Filtrowanie URL i DNS, dlaczego to takie ważne?
Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.