SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Что такое атака "человек посередине"? Типы, предотвращение и обнаружение

Articles
Атака Man-in-the-Middle (MITM) происходит, когда хакер вставляет себя между пользователем и веб-сайтом. Этот вид атаки имеет несколько форм. Например, поддельный банковский сайт может быть использован

Типы кибератак

Articles
Кибератака - это преднамеренная эксплуатация компьютерных систем, сетей и предприятий, зависящих от технологий. Эти атаки используют вредоносный код для изменения компьютерного кода, данных или логики.

Обнаружен эксплоит в дикой природе Aviatrix Controller RCE (CVE-2024-50603)

security
Команда Wiz Incident Response сейчас занимается обработкой нескольких инцидентов, связанных с уязвимостью CVE-2024-50603, которая затрагивает контроллер Aviatrix и может привести к эскалации привилегий в плоскости управления AWS.

Инцидент с вторжением в веб-оболочку, злоумышленники использовали рабочий IIS для утечки украденных данных.

security
Злоумышленник загрузил веб-оболочку (веб-шел) на сервер IIS Internet Information Services (w3wp.exe), создав новую учетную запись и изменив пароль одного из пользователей.

Сбор и ведение белых списков IOC для сбора информации об угрозах

Articles
Белые списки - это полезная концепция в корреляции при анализе угроз, поскольку недоброкачественные наблюдаемые данные могут легко попасть в сигналы индикаторов угроз, особенно от поставщиков с открытым

Незаметный скиммер кредитных карт нацелен на страницы оформления заказа WordPress с помощью инъекции базы данных

security
Исследователи обнаружили сложное вредоносное программное обеспечение для скиммера кредитных карт на взломанных сайтах WordPress. Это вредоносное ПО внедряется в базу данных WordPress и бесшумно добавляет