OWASP Топ-10 (2021)
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.
12 важнейших файлов журналов Linux, которые вы должны контролировать
Файлы журналов - это записи, которые Linux хранит для администраторов, чтобы отслеживать и контролировать важные события, связанные с сервером, ядром, службами и приложениями, запущенными на нем.
Socks5Systemz Botnet IOCs - Part 2
Год назад компания Bitsight TRACE сообщила о вредоносной программе Socks5Systemz, которая является прокси-сервером и о которой до этого времени было мало известно.
Black Basta Ransomware IOCs - Part 12
Компания Rapid7 сообщает о возросшей активности кампании социальной инженерии, проводимой операторами вымогательского ПО Black Basta.
Киберпреступники активно используют eBPF для создания скрытых троянов и обхода систем защиты
Компания «Доктор Веб» обнаружила новую хакерскую кампанию, нацеленную на организации в Юго-Восточной Азии. Особенность этой атаки заключается в использовании технологии eBPF (extended Berkeley Packet Filter)
FK_Undead Loader IOCs
В центре внимания недавнего анализа стала обнаруженная загрузчиком руткита для операционной системы Windows. Этот загрузчик относится к семейству вредоносных программ FK_Undead, которое известно своей
Head Mare APT IOCs - Part 2
Компания Cyble провела анализ кампании Head Mare, члены которой известны своими хактивистскими атаками на Россию. В рамках этой кампании используются ZIP-архивы, которые содержат обманные LNK-файлы и исполняемые файлы.
UAC-0185 (UNC4221) APT IOCs
Украинские власти раскрыли кибер-кампанию UAC-0185 (UNC4221), направленную на украинский оборонный и промышленный секторы с помощью вредоносных электронных писем выдавая себя за Украинский союз промышленников и предпринимателей (УСПП).
[GS-587] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Latrodectus Backdoor IOCs - Part 13
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Patchwork APT IOCs - Part 3
Группа Patchwork, также известная как Hangover и Dropping Elephant, совершает кибератаки с 2009 года, направленные на правительственные организации, научно-исследовательские и образовательные учреждения
SpyNote RAT IOCs - Part 8
Команда CYFIRMA провела анализ вредоносного образца Android, который был создан с использованием инструмента удаленного администрирования Spynote.