Sandworm (APT44) APT IOCs - Part 8
17.12.2024 CERT-UA от специалистов MIL.CERT-UA получена информация об обнаружении ряда веб-ресурсов, имитирующих официальную страницу приложения «Армія+» и опубликованных с помощью сервиса Cloudlfare Workers.
Злоумышленники используют команды SSH в файлах быстрого доступа (LNK)
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую тенденцию, в которой злоумышленники все чаще используют LNK-файлы в качестве вектора заражения.
Lazarus APT IOCs - Part 26
В течение последних нескольких лет группа Lazarus, известная своим вредоносным программным обеспечением, продолжала распространять его через поддельные вакансии, направленные на различные отрасли.
Злоумышленники эксплуатируют исправленную уязвимость FortiClient EMS в дикой природе
Команда GERT Касперского обнаружила инцидент, связанный с взломом системы компании через уязвимость Fortinet, для которой уже вышло обновление. Эта уязвимость касается версий FortiClient EMS от 7.
Схема социальной инженерии 'Fix It' выдает себя за несколько брендов
Злоумышленники все чаще используют браузер для доставки вредоносных программ, которые могут обойти антивирусные программы. Они используют социальную инженерию и череду уловок, которые могут быть очень изощренными.
BellaCiao Malware IOCs
BellaCiao - это семейство вредоносных программ на базе .NET, которые сочетают в себе веб-шеллы и возможность создания секретных туннелей. Он был впервые обнаружен в конце апреля 2023 года и связан с APT-группой Charming Kitten.
WikiKit Phishing Kit IOCs
Исследователи из TRAC Labs недавно обнаружили фишинговый набор под названием «WikiKit», который получил свое название за перенаправление на страницы Википедии, когда JavaScript отключен или фишинговая ссылка недействительна.
Шпионство в сети: незащищенные веб-камеры
Существует возможность подключиться к веб-камерам различных организаций, минуя запреты.
Плохие боты и краулеры (user-agent)
В статье переставлен список плохих ботов и краулеров, с их описанием для понимания каких ботов можно блокировать.
5 бесплатных инструментов OSINT для социальных сетей
Обзор некоторых наиболее удобных инструментов для сбора и анализа общедоступных данных из Twitter, Facebook и других платформ социальных сетей
Шпаргалка Google Dorks
В этой шпаргалке по Google Dorking мы расскажем вам о различных командах для реализации Google Dorking. Но сначала давайте вкратце познакомимся с Google Dorking.
Планирование SIEM - эталонная архитектура для развертываний среднего размера
В этой статье я подробно расскажу о развертывании среднего размера, охватывающем компоненты как для основного центра данных, так и для центра аварийного восстановления, работающих в активно-пассивной конфигурации.