Nowy exploit dla luki CVE-2020-0796 w SMB

Nowy exploit dla luki CVE-2020-0796 w SMB

utworzone przez | mar 31, 2020 | Podatności

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML

Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML

utworzone przez | sie 6, 2018 | Artykuł

Dokumenty Office mają bardzo dużo możliwości, a co za tym idzie, dużo miejsc w których mogą być luki. Jednym z takich miejsc jest dokument Office w formie XML (.xml), który może ściągnąć arkusz stylów (XSL) ze zdefiniowanego serwera plików (SMB). Jeśli będzie to...
Nowa grupa hakerów – RASPITE

Nowa grupa hakerów – RASPITE

utworzone przez | sie 3, 2018 | Artykuł

Dragos zidentyfikował nową niebezpieczną grupę ukierunkowaną na operacje w sektorze elektroenergetycznym. Analiza taktyki, technik i procedur RASPITE,bo tak została nazwana grupa, wskazuje, że była aktywna od początku do połowy 2017 roku. Grupa obrała za cel podmioty...
Samba opublikowała aktualizację bezpieczeństwa

Samba opublikowała aktualizację bezpieczeństwa

utworzone przez | wrz 21, 2017 | Aktualizacje

W dniu 20 września zespół Samby wydał poprawki naprawiające 3 podatności: CVE-2017-12150 (obejście zabezpieczeń), CVE-2017-12151 (obejście zabezpieczeń), CVE-2017-12163 (wyciek pamięci). Dostępne są aktualizacje łatające te podatności: wersje 4.4.16, 4.5.14 oraz 4.6.8...