IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1
Разбор сигнатуры IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1
IDS: MALWARE-OTHER Sinkhole reply - irc-sinkhole.cert.pl
Разбор сигнатуры IDS: MALWARE-OTHER Sinkhole reply - irc-sinkhole.cert.pl
IDS: SCAN Behavioral Unusual Port 445 traffic Potential Scan or Infection
Разбор сигнатуры IDS: SCAN Behavioral Unusual Port 445 traffic Potential Scan or Infection
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.
CISA, FBI и NSA выпустили методичку по борьбе с русскими хакерами
Спецслужбы США выпустили рекомендации по противодействию хакерам, связанным с Россией.
REvil атакует виртуальные машины: злоумышленники выпустили Linux-шифровальщик для VMware ESXi
Киберпреступная группировка REvil, известная своими масштабными атаками с использованием программ-вымогателей (ransomware), продолжает эволюционировать. Как подтвердили представители группировки на своем