Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML

Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML

Dokumenty Office mają bardzo dużo możliwości, a co za tym idzie, dużo miejsc w których mogą być luki. Jednym z takich miejsc jest dokument Office w formie XML (.xml), który może ściągnąć arkusz stylów (XSL) ze zdefiniowanego serwera plików (SMB). Jeśli będzie to...
Nowa grupa hakerów – RASPITE

Nowa grupa hakerów – RASPITE

Dragos zidentyfikował nową niebezpieczną grupę ukierunkowaną na operacje w sektorze elektroenergetycznym. Analiza taktyki, technik i procedur RASPITE,bo tak została nazwana grupa, wskazuje, że była aktywna od początku do połowy 2017 roku. Grupa obrała za cel podmioty...
Ataki socjotechniczne z użyciem płyt CD

Ataki socjotechniczne z użyciem płyt CD

Instytucja „Multi-State Information Sharing and Analysis Center” wydała ostrzeżenie o atakach socjotechnicznych, przeprowadzanych za pomocą płyt CD. Pierwszą fazą ataku jest otrzymanie paczki, na której widnieje chiński stempel pocztowy. Paczka zawiera wiadomość i...
Podatność w blokowaniu plików osadzonych w Adobe Reader

Podatność w blokowaniu plików osadzonych w Adobe Reader

Klasyczny rodzaj ataku wykorzystującego pliki PDF składa się z następujących elementów: Osadzanie dowolnego pliku w dokumencie PDF (embedded) Osadzenie kodu JavaScript, który wypakuje osadzony wcześniej plik Uruchomienie osadzonego kodu JavaScript po otwarciu...
Nowo odkryta grupa APT

Nowo odkryta grupa APT

Amerykańska firma cyberbezpieczeństwa, Symantec opublikowała raport dotyczący ataków nowej grupy przestępczej, którą wewnętrznie nazwali Leafminer. Grupa posługująca się narzędziami APT (Advanced Persistent Threat) była aktywna co najmniej na początku 2017 r. Symantec...
Otwarte porty słabym punktem urządzeń z systemem Android

Otwarte porty słabym punktem urządzeń z systemem Android

Firma Trend Micro ostrzega przed falą ataków skierowaną na urządzenia z Androidem z otwartym portem 5555. Port TCP 5555 został zaprojektowany w celu umożliwienia zarządzania urządzeniami za pomocą systemu Android Debug Bridge (ADB), funkcją Androida SDK, która pozwala...