windows Archives - Kapitan Hack

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Nowoodkryty 0-day w narzędziu PsExec i utworzony specjalny exploit pozwala uzyskać najwyższe uprawnienia administracyjne do systemu Windows! Jeśli posiadasz lokalny … Czytaj dalej

0-day Windows nadal groźny, pomimo próby łatania luki

Błąd umożliwia osobie atakującej instalowanie programów, przeglądanie, zmienianie lub usuwanie danych oraz pozwala na tworzenie nowych kont z pełnymi prawami … Czytaj dalej

Nowe narzędzia systemowe służące do pobrania i uruchomienia malware używane przez cyberprzestępców

W dzisiejszym artykule opiszemy i pokażemy kolejne narzędzie wbudowane w Windows (nazywane w cyberbezpieczeństwie LOLBIN) umożliwiające złośliwym aktorom pobranie z … Czytaj dalej

Ominięcie blokad użycia MSBuild.exe i wykonanie ładunku na Windows

W dzisiejszym artykule opiszemy ciekawy sposób na ominięcie blokad bezpieczeństwa Windows, które nie pozwalają na kompilację złośliwego kodu za pomocą … Czytaj dalej

Kolejne narzędzie LOLBIN umożliwiające pobieranie treści z Internetu oraz uruchamianie kodu na Windows

W dzisiejszym artykule opiszemy i pokażemy kolejne narzędzie wbudowane w Windows umożliwiające złośliwym aktorom pobranie z Internetu danych (treści) oraz … Czytaj dalej

Nowy Sysmon 12 pokaże, co kopiujesz do schowka Windows

Mamy dobrą wiadomość dla osób zajmujących się cyberbezpieczeństwem oraz administratorów systemów Microsoft Windows, którzy chcą śledzić atakujących włamujących się do … Czytaj dalej

Uruchomienie złośliwego kodu w pamięci na Windows bez korzystania z funkcji Windows API

W ostatnim naszym artykule pokazaliśmy uruchomienie złośliwego kodu za pomocą wbudowanych w Windows funkcji API np. VirtualAlloc() – funkcji powalającej … Czytaj dalej

Uruchomienie złośliwego oprogramowania z wykorzystaniem monitora portów drukarek

W dzisiejszym artykule opiszemy jedną z ciekawych technik trwałego ukrywania się cyberprzestępców w systemie Windows, umożliwiającą uruchomienie złośliwego oprogramowania. Została … Czytaj dalej

Nowe sposoby na pośrednie uruchamianie programów w Windows

W tym artykule zebraliśmy najciekawsze, niedawno odkryte i egzotyczne metody pozwalające w niekonwencjonalny sposób uruchomić pliki binarne (*.exe) na Windows. … Czytaj dalej

Nowy botnet „Prometei” infekuje komputery w celu kopania kryptowalut

Według Cisco Talos, wcześniej niewykryty botnet o nazwie „Prometei” atakuje podatne urządzenia z systemem Microsoft Windows, wykorzystując luki SMB do … Czytaj dalej

Tag: windows

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

0-day Windows nadal groźny, pomimo próby łatania luki

Nowe narzędzia systemowe służące do pobrania i uruchomienia malware używane przez cyberprzestępców

Ominięcie blokad użycia MSBuild.exe i wykonanie ładunku na Windows

Kolejne narzędzie LOLBIN umożliwiające pobieranie treści z Internetu oraz uruchamianie kodu na Windows

Nowy Sysmon 12 pokaże, co kopiujesz do schowka Windows

Uruchomienie złośliwego kodu w pamięci na Windows bez korzystania z funkcji Windows API

Uruchomienie złośliwego oprogramowania z wykorzystaniem monitora portów drukarek

Nowe sposoby na pośrednie uruchamianie programów w Windows

Nowy botnet „Prometei” infekuje komputery w celu kopania kryptowalut

Dziura w sudo pozwala przejąć uprawnienia root (bez uwierzytelnienia)

Google Chrome pomoże wzmocnić hasła

Zestawienie tygodniowe 18 – 25 stycznia

Clearview AI czyli Wielki Brat jest bliżej niż sądzisz

Jak działa najnowsza wersja ransomware Conti?

Wykradanie oraz pobieranie danych do/z Internetu za pomocą wbudowanego w Windows polecenia Finger.exe

Analiza nowego kierunkowego ataku grupy Winnti