Шпаргалка Google Dorks
В этой шпаргалке по Google Dorking мы расскажем вам о различных командах для реализации Google Dorking. Но сначала давайте вкратце познакомимся с Google Dorking.
Планирование SIEM - эталонная архитектура для развертываний среднего размера
В этой статье я подробно расскажу о развертывании среднего размера, охватывающем компоненты как для основного центра данных, так и для центра аварийного восстановления, работающих в активно-пассивной конфигурации.
FlowerStorm PaaS IOCs
Исследователи из Sophos выпустили отчет, в котором подробно описали разрушение широко распространенной фишинговой платформы Rockstar2FA и всплеск активности аналогичной PaaS-платформы, получившей название FlowerStorm.
Remcos RAT IOCs - Part 25
Исследователи из компании Proofpoint обнаружили всплеск вредоносных кампаний, использующих праздничную тематику для доставки вредоносного ПО, кражи учетных данных и мошенничества.
NodeStealer Malware IOcs
Команда Trend Micro Managed XDR обнаружила усовершенствованный вариант вредоносной программы NodeStealer на базе языка Python, целью которого теперь являются учетные записи Facebook Ads Manager, данные
Лучшие средства сканирования сети для оценки уязвимостей
Кибербезопасность занимает одно из первых мест в списке проблем быстро развивающихся предприятий в Интернете. По мере того, как все больше малых предприятий переносят услуги или хранят данные в Интернете, они подвергают себя риску кибератак.
Используя приманки на налоговую тематику, злоумышленники эксплуатируют консоль управления Windows для доставки полезной нагрузки в виде бэкдора
Команда Securonix отслеживает фишинговую кампанию, в которой злоумышленники использовали методы обмана налоговой тематики. Кампания использует файлы MSC и передовые методы обфускации для выполнения скрытой вредоносной нагрузки.
Mamont Trojan IOCs
В октябре 2024 года Министерство внутренних дел России раскрыло новую аферу, связанную с распространением банковского троянца для Android под названием Mamont.
C.A.S (Cyber Anarchy Squad) APT IOCs
C.A.S (Cyber Anarchy Squad) - хактивистская группа, которая с 2022 года атакует организации в России и Беларуси. Их цель - не только украсть данные, но и нанести максимальный ущерб, в том числе репутационный.
Larva-24009 APT IOCs
Аналитический центр AhnLab Security (ASEC) подтвердил, что злоумышленник с именем Larva-24009 проводит фишинговые атаки на корейских пользователей. Хотя ранее считалось, что он преимущественно направлен