MITRE ATT&CK T1055 - Внедрение процесса
Инъекции в процессы - это мощная и широко используемая техника, позволяющая злоумышленникам выполнять вредоносный код в адресном пространстве легитимного процесса.
MITRE ATT&CK T1490 - Запрет восстановления системы
По мере роста распространенности атак вымогателей встроенные в операционные системы функции восстановления, такие как Windows Restore Point и Volume Shadow Copy Service, становятся незаменимыми инструментами
MITRE ATT&CK T1562 - Ослабление защиты
В этой статье мы объясняем технику T1562 Impair Defenses фреймворка MITRE ATT&CK и подробно рассматриваем, как злоумышленники ослабляют защиту на примерах реальных атак.
MITRE ATT&CK T1562.009 - Снижение эффективности защиты: Загрузка в безопасном режиме
Загрузка в безопасном режиме - это техника уклонения от защиты, с помощью которой злоумышленники перезагружают систему в безопасный режим, чтобы отключить средства защиты и выполнить вредоносные действия без помех.
Практические проблемы атрибуции APT в случае с подгруппой Lazarus
Lazarus- это название, относящееся не к одной атакующей группе, а к совокупности многих подгрупп. Это название первоначально относилось к деятельности одной группы или группы очень ограниченного размера
Какой поток eps (событий в секунду) генерируется различными системами
Количество событий в секунду (events per second, EPS) - важный показатель для анализа производительности систем, таких как IT-инфраструктура, IoT-устройства, финансовые платформы и игровые сервисы.
Блокировка User-Agents в файле .htaccess
Если на ваш сайт поступает слишком много трафика с разных IP-адресов с одним и тем же User-Agent, самый простой способ ограничить его - заблокировать User-Agent.
Лучшие информационные потоки о киберугрозах (Threat Intelligence Feeds)
Ваша служба безопасности, скорее всего, использует множество каналов сбора информации об угрозах для обнаружения и блокирования угроз в вашей сети.
log4shell сканеры (CVE-2021-44228, CVE-2021-45046 и CVE-2021-45105) для Linux
Log4Shell (CVE-2021-44228) - уязвимость, обнаруженная в библиотеке журналирования Log4j, позволяющая выполнить произвольный код в атакуемой системе. Библиотека Log4j присуствует во многих корпоративных приложениях.
Пасхальные яйца в PHP (information disclosure)
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип