Главная страница

Qualys

0
4 месяца
IOC

NotLockBit Ransomware IOCs - Part 2

ransomware
NotLockBit - это новое и развивающееся семейство вымогательских программ, которое имитирует тактику и поведение известного вымогательского программного обеспечения LockBit.
0
5 месяцев
IOC

Lumma Stealer IOCs - Part 8

Spyware
Lumma Stealer - это вредоносная программа, которая служит для кражи информации. Она доступна через сервис Malware-as-a-Service (MaaS). Основной целью Lumma Stealer является кража конфиденциальных данных
0
6 месяцев
IOC

Akira Ransomware IOCs - VII

ransomware
Akira - это широко распространенная программа выкупа как услуги, которая действует с марта 2023 года и нацелена в основном на различные отрасли промышленности в Северной Америке, Великобритании и Австралии.
0
6 месяцев
IOC

Black Basta Ransomware IOCs - X

security
Black Basta - это группа ransomware, которая впервые была обнаружена в апреле 2022 года. Они работают как ransomware-as-a-service (RaaS), требуя оплату за расшифровку данных и неразглашение информации, которую они украли.
0
2 года
vulnerability

CVE-2023-38408: Удаленное выполнение кода в ssh-агенте переадресации OpenSSH

vulnerability
Подразделение Qualys Threat Research Unit (TRU) обнаружило уязвимость удаленного выполнения кода в переадресованном ssh-агенте OpenSSH. Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольные
0
2 года
IOC

Sotdas Malware IOCs

malware
Семейство Sotdas, написанное на C++, активно уже много лет и характеризуется наличием строк 'g_nIsStopDDOS', 'DOSSTAT' или '# chkconfi g: 2345 77 37'. Вредоносная программа потенциально может использоваться
0
2 года
IOC, vulnerability

Forta GoAnywhere Zero-Day эксплуатируется угрожающими лицами

vulnerability
1 февраля 2023 года компания Forta за выпустила сообщение, в котором уведомила своих клиентов об эксплойте нулевого дня для удаленного выполнения кода, затрагивающем приложение GoAnywhere Managed File Transfer (MFT).