Od roku 2007 se pořádá soutěž Pwn2Own, která se zaměřuje na odhalování nových zranitelností v široce používaném softwaru. Letos v květnu se konala v Berlíně a trvala 3 dny. Kromě tradičních kategorií, jako jsou webové prohlížeče, virtualizační platformy, servery, cloud-native kontejnery a eskalace práv, přibyla letos i nová sekce zaměřená na AI. Ačkoli byla otevřena i
More...V poslední době můžeme sledovat změny v chování útočníků. Snaží se obejít koncová zařízení, která jsou typicky slušně chráněna, ať už s pomocí EDR, detailním logováním a dalšími a dostat se přímo ke zdroji. Cílem je získat token a připojit se k prostředkům organizace – AWS, M365, atd. K tomu dobře slouží např. Infostealery. V
More...Tento post nesouvisí úplně z bezpečností, ale na druhou stranu, pokud musí uživatelé složitě přeposílat pozvánky, mohou udělat chybu a může to vést např. k zaslání meetingu špatným lidem. Co se tedy stalo? Po nějaké aktualizaci se mi z čista jasna ztratilo tlačítko Teams z Outlooku. Jakákoliv schůzka tak byla bez linku a musel jsem
More...
Před pár měsíci jsme byli požádáni o pomoc s incident response po ransomware útoku, při kterém došlo, mimo jiné, k zašifrování několika VMWare strojů. Přirozeně nás napadla otázka, zda disky virtuálních strojů není možné obnovit nebo z nich alespoň extrahovat některá data bez zaplacení výkupného. Hned první pohled na soubor disku nám dodal naději, že
More...
