Kapitan Hack

Technika Token Forging w Azure AD wykracza poza program Outlook

Technika Token Forging w Azure AD wykracza poza pr...

2 lat temu Niedawny atak na infrastrukturę e-mail Microsoftu przeprowadzony przez chińskiego aktora o nazwie Storm-0558 ma szerszy zasięg, niż wcześniej sądzono. Według...
Poniedziałkowa beletrystyka, czyli nieostrożny haker i wyrafinowany malware

Poniedziałkowa beletrystyka, czyli nieostrożny hak...

2 lat temu Dzisiaj, by uprzyjemnić czas wakacji tym, którzy w ten lipcowy poniedziałek pracują, publikujemy tekst mniej techniczny. Opiszemy dwa przypadki powiązane...
Podatność RCE w agencie OpenSSH. Łatajcie systemy!

Podatność RCE w agencie OpenSSH. Łatajcie systemy!...

2 lat temu Badacze z Qualys odkryli nową lukę umożliwiającą zdalne wykonanie kodu w OpenSSH. Podatność występuje w agencie OpenSSH (forward ssh-agent) i...
Błąd pracownika i poważny wyciek danych niektórych klientów z VirusTotal. Porady dla firm

Błąd pracownika i poważny wyciek danych niektórych...

2 lat temu VirusTotal doświadczył wycieku danych, w wyniku którego ujawniono nazwiska i adresy e-mail 5600 zarejestrowanych użytkowników. Wśród nich znaleźli się między...
Jak wykorzystać sztuczną inteligencję do walki z deepfake’ami?

Jak wykorzystać sztuczną inteligencję do walki z d...

2 lat temu Kilka lat temu deepfake wydawał się nowatorską technologią, której twórcy polegali na ogromnej mocy obliczeniowej. Dzisiaj deepfake’i są wszechobecne i...
CERT-UA pokazuje kulisy ataku z błyskawiczną eksfiltracją danych

CERT-UA pokazuje kulisy ataku z błyskawiczną eksfi...

2 lat temu Powiązany z Rosją aktor znany jako Gamaredon przeprowadził eksfiltrację danych w ciągu godziny od zdobycia pierwszego dostępu do środowiska. „Jako...
Chińscy hakerzy używają sfałszowanych tokenów

Chińscy hakerzy używają sfałszowanych tokenów

2 lat temu We wtorek Microsoft poinformował, iż chińska grupa cyberszpiegowska określana jako Storm‑0558 używa sfałszowanych tokenów uwierzytelniających, aby włamywać się na powiązane...
UWAGA! Aż pięć wykorzystywanych w sieci luk zero-day w Microsoft. Jedna wciąż niezałatana (CVE-2023-36884)

UWAGA! Aż pięć wykorzystywanych w sieci luk zero-d...

2 lat temu W miniony wtorek w ramach słynnego programu łatania Patch Tuesday Microsoft dostarczył 130 poprawek bezpieczeństwa, które obejmują aż pięć luk...
Jak hakerzy mogą wykorzystać dzienniki zdarzeń Windows?

Jak hakerzy mogą wykorzystać dzienniki zdarzeń Win...

2 lat temu W maju 2022 roku Kaspersky opublikował opis nowo odkrytej kampanii, w której autorzy złośliwego systemu zapisali kod powłoki w dzienniku...
Czynnik ludzki, czyli zagrożenie z wewnątrz

Czynnik ludzki, czyli zagrożenie z wewnątrz

2 lat temu Na Kapitanie Hacku często piszemy o błędach w oprogramowaniach, lukach w systemach czy technicznych możliwościach obchodzenia zabezpieczeń. W dzisiejszym artykule...
Nowe trendy w voice phishingu – złośliwe oprogramowanie Letscall

Nowe trendy w voice phishingu – złośliwe oprogramo...

2 lat temu Cyberbadacze wydali ostrzeżenie przed zaawansowaną formą phishingu głosowego (vishingu), znaną jako złośliwa kampania „Letscall”. w tej chwili celem tej techniki są internauci...
Uwaga – podatności w Cisco! Jedna z luk umożliwia atakującym modyfikację zaszyfrowanego ruchu!

Uwaga – podatności w Cisco! Jedna z luk umożliwia ...

2 lat temu W zeszłym tygodniu Cisco poinformowało klientów o poważnej luce w przełącznikach serii Nexus 9000, mogącej umożliwić nieuwierzytelnionym atakującym przechwytywanie i...
Jak hakerzy wykorzystują złośliwe kody QR w phishingu do pozyskiwania danych uwierzytelniających pracowników?

Jak hakerzy wykorzystują złośliwe kody QR w phishi...

2 lat temu W sieci zaobserwowano użycie nowej techniki ataku i coraz częstsze wykorzystywanie przez hakerów złośliwych kodów QR do zdobywania danych uwierzytelniających...
Co to jest NDR?

Co to jest NDR?

2 lat temu Gartner definiuje systemy NDR (ang. Network Detection & Response) jako „techniki nieoparte na sygnaturach (na przykład uczenie maszynowe lub inne...
Identity Management czy Access Management? Jakie są różnice?

Identity Management czy Access Management? Jakie s...

2 lat temu W jednym z wcześniejszych artykułów (Czym są IGA oraz IAM i jaka jest między nimi różnica? – Kapitan Hack) opisaliśmy...
Apple Vision Pro – bezpieczeństwo i prywatność

Apple Vision Pro – bezpieczeństwo i prywatność

2 lat temu Nowy produkt giganta technologicznego z Cupertino tworzony jest od ponad pięciu lat i ma trafić na półki sklepowe na początku...
Top 25 największych słabości systemu w 2023 roku!

Top 25 największych słabości systemu w 2023 roku!

2 lat temu 29 czerwca br. MITRE opublikowała zaktualizowaną listę 25 najbardziej niebezpiecznych słabości systemu – Common Weakness Enumeration (CWE). Można ją znaleźć...
Co nowego w Microsoft Sysmon v15? Ciekawostki dla Threat Hunterów

Co nowego w Microsoft Sysmon v15? Ciekawostki dla ...

2 lat temu We wtorek Microsoft wypuścił kolejną wersję programu Sysmon (15.0). Oferuje ona dwie nowe funkcje – utwardzanie programu poprzez przekształcenie go...

Popularne

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwiększa ulgi dla rodzin

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwięk...

4 dni temu 140
Działalność nierejestrowana - działalność bez ZUS-u?

Działalność nierejestrowana - działalność bez ZUS-u?

5 dni temu 135
Zmiany w kasowym PIT. Rząd chce podwoić limit

Zmiany w kasowym PIT. Rząd chce podwoić limit

3 dni temu 131
Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli

Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli...

5 dni temu 125
Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego nie zmienia"

Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego ...

5 dni temu 122
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.