Практические проблемы атрибуции APT в случае с подгруппой Lazarus

security
Lazarus- это название, относящееся не к одной атакующей группе, а к совокупности многих подгрупп. Это название первоначально относилось к деятельности одной группы или группы очень ограниченного размера

Какой поток eps (событий в секунду) генерируется различными системами

siem
Количество событий в секунду (events per second, EPS) - важный показатель для анализа производительности систем, таких как IT-инфраструктура, IoT-устройства, финансовые платформы и игровые сервисы.

log4shell сканеры (CVE-2021-44228, CVE-2021-45046 и CVE-2021-45105) для Linux

log4shell
Log4Shell (CVE-2021-44228) - уязвимость, обнаруженная в биб­лиоте­ке жур­налиро­вания Log4j, позволяющая выполнить произвольный код в атакуемой системе. Библиотека Log4j присуствует во многих корпоративных приложениях.

Как отключить протокол ECH в Cloudflare

cloudflare
ECH расшифровывается как Encrypted Client Hello. Это расширение протокола в контексте Transport Layer Security (TLS). ECH шифрует часть рукопожатия и маскирует указание имени сервера (SNI), которое используется для согласования сеанса TLS.

Что означает IP-адрес 0.0.0.0 и почему он используется?

Articles
IP-адрес 0.0.0.0, один из немногих адресов специального назначения, имеет несколько применений в сетевых технологиях. Он служит в качестве адреса-заместителя, определяет маршрут по умолчанию и многое другое.

Как проверить, был ли взломан ваш компьютер, и что делать дальше

Articles
Ежегодно мировые киберпреступники зарабатывают триллионы долларов. Большая часть их успеха достигается за счет использования ошибок, которые мы совершаем: нажимаем на фишинговые ссылки, забываем обновить