CyberAtaki

Serwery Command & Control. Jaka jest ich rola we współczesnych cyberatakach

CyberAtaki /

Udany cyberatak to coś więcej niż tylko wbicie stopy w drzwi niczego niepodejrzewającej organizacji. Aby uzyskać jakiekolwiek rzeczywiste korzyści, atakujący musi zachować obecność w środowisku docelowym, komunikować się z zainfekowanymi lub zhakowanymi urządzeniami w sieci i potencjalnie eksfiltrować poufne dane. Kluczem do realizacji wszystkich tych zadań jest solidna infrastruktura dowodzenia i kontroli ?C2?. Co to […]

Serwery Command & Control. Jaka jest ich rola we współczesnych cyberatakach Read More »

CyberSecurity

Ciąg Dalszy Ataków HAFNIUM na Serwery Microsoft Exchange z wykorzystaniem 0-day exploits

CyberAtaki /

CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065. Dzisiaj udostępniamy informacje o sponsorowanej przez państwo grupie cyberprzestępczej zidentyfikowanej przez Microsoft Threat Intelligence Center (MSTIC), jako Hafnium. Hafnium działa w Chinach i po raz pierwszy omawiamy jego działalność. To bardzo dobrze wyszkolona i wyrafinowana grupa. Poprzednia działalność grupy nazywanej Hafnium jest skierowana przede wszystkim w kierunku podmiotów w USA

Ciąg Dalszy Ataków HAFNIUM na Serwery Microsoft Exchange z wykorzystaniem 0-day exploits Read More »