Как проверить наличие Log Injection
Если вы еще не знакомы с концепцией Log Injection, советуем вам ознакомиться со статьей "Что такое Log Injection?".
Что такое Log Injection?
Log Injection, также известная как Log Forgery, описывает уязвимость, возникающую при любом сценарии, в котором недоверенные входные данные могут загрязнить или нарушить целостность файлов журналов приложений или систем.
Планирование и определение размеров SIEM на основе EPS
Многие конкурирующие инструменты управления журналами и SIEM, представленные на рынке в настоящее время, используют ту или иную вариацию метрики Events Per Second (EPS) для определения требований к лицензированию
[GS-593] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lumma Stealer IOCs - Part 11
Компания Guardio Labs провела исследование масштабной кампании, основанной на фальшивой капче, которая распространяет вредоносное ПО Lumma info-stealer.
Latrodectus Backdoor IOCs - Part 14
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Vidar Stealer IOCs - Part 15
17 декабря 2024 года, Vidar провела новую кампанию по атаке на итальянских пользователей, используя скомпрометированные PEC-боксы.
[GS-592] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cloud Atlas APT IOCs - Part 2
Cloud Atlas, киберпреступная группировка, с 2014 года атакует организации в России и Беларуси. В качестве командно-контрольных серверов они используют облачные сервисы, такие как Яндекс Диск и Google Sheets.
Winnti APT IOCs
29 апреля 2024 года система анализа и анализа киберугроз XLab (CTIA) заметила необычную активность на IP-адресе 172.247.127.210. Было обнаружено, что данный IP-адрес распространяет вредоносный бэкдор Winnti на базе ELF.