IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1
Разбор сигнатуры IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1
IDS: MALWARE-OTHER Sinkhole reply - irc-sinkhole.cert.pl
Разбор сигнатуры IDS: MALWARE-OTHER Sinkhole reply - irc-sinkhole.cert.pl
IDS: SCAN Behavioral Unusual Port 445 traffic Potential Scan or Infection
Разбор сигнатуры IDS: SCAN Behavioral Unusual Port 445 traffic Potential Scan or Infection
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.
Американские спецслужбы опубликовали детальную методичку по противодействию российским APT-группам
Агентство кибербезопасности и безопасности инфраструктуры США (CISA), Федеральное бюро расследований (FBI) и Агентство национальной безопасности (NSA) выпустили совместный рекомендательный документ, посвященный
REvil атакует виртуальные машины: злоумышленники выпустили Linux-шифровальщик для VMware ESXi
Киберпреступная группировка REvil, известная своими масштабными атаками с использованием программ-вымогателей (ransomware), продолжает эволюционировать. Как подтвердили представители группировки на своем