Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

windows

Kapitan Hack / windows / Strona 11
Cyberprzestępcy wykorzystują powiadomienia w systemie Windows

Cyberprzestępcy wykorzystują powiadomienia w systemie Windows

Mówi się, że Cyberprzestępcy coraz częściej używają powiadomień „push” do stosowania bezpośredniej socjotechniki na użytkownikach. Powiadomienia systemowe, czy to na urządzeniach mobilnych czy na Windows...
2 min czytania 20 maj 2021 11:55
Wyciąganie haseł użytkowników z sesji terminalowej na Windows

Wyciąganie haseł użytkowników z sesji terminalowej na Windows

Okazuje się, że Windows przechowuje hasła użytkowników zalogowanych podczas sesji terminalowej w postaci zwykłego tekstu, „odszyfrowane” we wszystkich wersjach Windows, aż do w pełni zaktualizowanego Windows’a ...
2 min czytania 18 maj 2021 14:02
Utworzenie „niewidzialnego użytkownika” w Windows

Utworzenie „niewidzialnego użytkownika” w Windows

W dzisiejszym, krótkim artykule pokażemy ciekawą i przydatną sztuczkę dla zespołów RedTeam - stworzenie „niewidzialnego użytkownika Windows”, który może posłużyć jako backdoor. Jest to też jedna z t...
4 min czytania 30 kwi 2021 08:00
Atak wykorzystujący usługę Windows Background Intelligent Transfer

Atak wykorzystujący usługę Windows Background Intelligent Transfer

Microsoft wprowadził Background Intelligent Transfer Service (BITS) w systemie Windows XP, aby uprościć i skoordynować pobieranie i przesyłanie dużych plików. Aplikacje i składniki systemu, w szczeg...
5 min czytania 7 kwi 2021 08:00
Bug w aplikacji WiFi Mouse pozwala przejąć kontrole nad komputerem

Bug w aplikacji WiFi Mouse pozwala przejąć kontrole nad komputerem

Według badacza Christopher’a Le Roux’a, aplikacja mobilna o nazwie WiFi Mouse, która umożliwia użytkownikom kontrolowanie ruchów myszy na komputerze PC lub Mac za pomocą smartfona lub tabletu, ma nieza...
5 min czytania 9 mar 2021 11:34
Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Nowoodkryty 0-day w narzędziu PsExec i utworzony specjalny exploit pozwala uzyskać najwyższe uprawnienia administracyjne do systemu Windows! Jeśli posiadasz lokalny dostęp (nieadministracyjny) do s...
9 min czytania 8 sty 2021 12:27
0-day Windows nadal groźny, pomimo próby łatania luki

0-day Windows nadal groźny, pomimo próby łatania luki

Błąd umożliwia osobie atakującej instalowanie programów, przeglądanie, zmienianie lub usuwanie danych oraz pozwala na tworzenie nowych kont z pełnymi prawami użytkownika. Lokalny błąd eskalacji uprawnie...
3 min czytania 30 gru 2020 08:00
Nowe narzędzia systemowe służące do pobrania i uruchomienia malware używane przez cyberprzestępców

Nowe narzędzia systemowe służące do pobrania i uruchomienia malware używane przez cyberprzestępców

W dzisiejszym artykule opiszemy i pokażemy kolejne narzędzie wbudowane w Windows (nazywane w cyberbezpieczeństwie LOLBIN) umożliwiające złośliwym aktorom pobranie z Internetu danych (treści) oraz wy...
3 min czytania 11 gru 2020 08:00
Ominięcie blokad użycia MSBuild.exe i wykonanie ładunku na Windows

Ominięcie blokad użycia MSBuild.exe i wykonanie ładunku na Windows

W dzisiejszym artykule opiszemy ciekawy sposób na ominięcie blokad bezpieczeństwa Windows, które nie pozwalają na kompilację złośliwego kodu za pomocą wbudowanego w Windows narzędzia MSBuild.exe. Techniki ataku uży...
5 min czytania 6 lis 2020 08:00
Kolejne narzędzie LOLBIN umożliwiające pobieranie treści z Internetu oraz uruchamianie kodu na Windows

Kolejne narzędzie LOLBIN umożliwiające pobieranie treści z Internetu oraz uruchamianie kodu na Windows

W dzisiejszym artykule opiszemy i pokażemy kolejne narzędzie wbudowane w Windows umożliwiające złośliwym aktorom pobranie z Internetu danych (treści) oraz wykonanie kodu. Mowa o narzędziu GfxDownloadWrapper.exe, które j...
6 min czytania 28 paź 2020 08:00
Popularne
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026
External MFA w Microsoft Entra ID – koniec Custom Controls
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!
Entra Connect Sync odchodzi w cień
USBLITER8. Niezałatana podatność, która podważa zaufanie do USB
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.