Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

windows

Kapitan Hack / windows / Strona 8
Hackerzy z Korei Północnej wykorzystują Windows Update oraz GitHub w najnowszej kampanii

Hackerzy z Korei Północnej wykorzystują Windows Update oraz GitHub w najnowszej kampanii

Lazarus Group to jedna z najbardziej wyrafinowanych północnokoreańskich APT, która jest aktywna od 2009 roku. Grupa jest odpowiedzialna za wiele głośnych ataków, przez co ściągnęła na siebie uwagę całe...
6 min czytania 1 lut 2022 15:36
Nowa podatność i atak na usługę RDP na Windows

Nowa podatność i atak na usługę RDP na Windows

Specjaliści ds. cyberbezpieczeństwa z CyberArk odkryli nową podatność w usłudze RDP na Windows pozwalającą atakującemu przechwycić lokalne zasoby plikowe komputera klienckiego, na uprawnieniach użytkowni...
4 min czytania 26 sty 2022 14:27
Windows i Linux zhackowane! Nowe luki i exploity

Windows i Linux zhackowane! Nowe luki i exploity

Dzisiaj mamy dla Was podwójne uderzenie (prawie jak baton Twix :)). Tym razem sytuacja dotyczy obu systemów operacyjnych Microsoft Windows oraz Linux, w których badacze odkryli luki pozwalające na pod...
5 min czytania 21 sty 2022 11:41
Nietypowa dziura w komendzie „format” na Windows pozwalająca uruchomić malware

Nietypowa dziura w komendzie „format” na Windows pozwalająca uruchomić malware

Nastał Nowy Rok i mamy wspaniałe odkrycie w dziedzinie cybersecurity – nową dziurę (a w zasadzie „możliwość” dla atakujących) w Windows umożliwiającą za pomocą wbudowanej komendy „format" (patrz inne komendy...
5 min czytania 3 sty 2022 18:58
Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows

Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows

Mamy kolejny przypadek, niepoprawnie załatanego błędu w zabezpieczeniach systemu Windows. Niezałatana luka w zabezpieczeniach dotyczy możliwości uzyskania nieautoryzowanego dostępu do systemu plików...
5 min czytania 1 gru 2021 11:55
Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!

Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!

W poprzednim artykule o podatnościach pisaliśmy o nieskutecznym łataniu błędów w aplikacjach do zarządzania infrastrukturą Active Directory, której producentem jest Zoho ManageEngine. Skutkiem tego by...
3 min czytania 24 lis 2021 09:24
Szach i mat – exploit na zeroday w Windows i zdobycie najwyższych uprawnień

Szach i mat – exploit na zeroday w Windows i zdobycie najwyższych uprawnień

Doczekaliśmy się nowego błędu zeroday w zabezpieczeniach Windows pozwalającego na zdobycie lokalnie zalogowanemu, zwykłemu użytkownikowi najwyższych uprawnień do Windows (tzw. lokalna eskalacja uprawnie...
4 min czytania 29 paź 2021 11:16
Organizacje finansowe atakowane przez hackerów APT za pomocą złośliwego dokumentu Excel.

Organizacje finansowe atakowane przez hackerów APT za pomocą złośliwego dokumentu Excel.

Morphisec to firma zajmująca się cyberbezpieczeństwem. Niedawno wykryła szkodliwą kampanię o nazwie MirrorBlast, w której zaobserwowano atak rosyjskich hakerów na organizacje finansowe. Wektor ataku w...
5 min czytania 19 paź 2021 12:39
MysterySnail atakuje Windowsy nowym zero-day-em

MysterySnail atakuje Windowsy nowym zero-day-em

Z czekaniem na nowe podatności jest jak z łowieniem ryb – nigdy nie wiesz, kiedy trafi się naprawdę gruba ryba. A trafia się właśnie w opisywanym dzisiaj przypadku. Spośród 71 różnych podatności, które Microso...
5 min czytania 14 paź 2021 08:33
Malware Jupyter ukryty w instalatorze MSI

Malware Jupyter ukryty w instalatorze MSI

Badacze cyberbezpieczeństwa prześledzili ostatnio ewolucję malware o nazwie „Jupyter”, złodzieja informacji .NET znanego z atakowania w tym roku sektoru opieki zdrowotnej. Niektóre cechy czynią go wyjątk...
3 min czytania 28 wrz 2021 10:26
Popularne
Sekrety, które powinny pozostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 2
Nowe podatności w architekturze sieci 5G
Top 10 podatności w aplikacjach w 2022 roku według OWASP
Jak przeprowadzić prostą analizę malware?
Apple dodaje szyfrowanie postkwantowe do iMessage
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.