сбор разведданных

«Это семейство вредоносных программ написано с использованием платформы .NET и использует протокол службы доменных имен (DNS) для создания...

Шпионские группы тратят время и усилия на то, чтобы избежать обнаружения и сохраниться в взломанных сетях.
Группа кибершпионажа Mantis (также известная как Arid Viper, Desert Falcon, APT-C-23), представляющая угрозу, предположительно действующая на палестинских территориях, проводит постоянные атаки, применяя обновленный набор инструментов и не жалея усилий для нападения на цели. постоянное присутствие в сети.
Группа известна своими нападениями на организации на Ближнем Востоке, но недавняя активность, обнаруженная Symantec, дочерней компанией Broadcom Software, ориентирована на организации на палестинских территориях. Вредоносная деятельность началась в сентябре 2022 года и продолжалась как минимум до февраля 2023 года. луна. Подобные нападения не являются беспрецедентными для группировки Mantis, которая ранее сообщала о нападениях на лиц, находящихся на палестинских территориях, в 2017 году.

Google Chrome — веб-браузер, разработанный Google. Он основан на ядре с открытым исходным кодом (например, WebKit) и направлен на повышение стабильности, скорости и безопасности благодаря простому и эффективному интерфейсу. Однако, используя таблицы стилей XSL и ссылки на внешние объекты в ссылках на изображения SVG, злоумышленник может читать произвольные файлы на компьютере жертвы.

Последний анализ, опубликованный исследователем безопасности «Лаборатории Касперского» Мертом Дегирменчи, показывает, что веб-оболочка представляет собой динамическую библиотеку (DLL) под названием «hrserv.dll» со сложными функциями, такими как специальные методы кодирования для взаимодействия с клиентом и выполнения памяти. В ходе расследования, проведенного российской фирмой по кибербезопасности «Касперский», судя по временным меткам их компиляции, были обнаружены артефакты, датируемые началом 2021 года.

Недавно широкое внимание привлек новый исследовательский отчет, опубликованный Университетом Дьюка, который показывает, как киберзлоумышленники могут легко получить конфиденциальную информацию о военнослужащих США по низкой цене, создавая тем самым серьезные риски для национальной безопасности. Исследование показало, что кибератаки могут начать с нескольких...

Объяснение существительного: SDK — это аббревиатура от английского Software Development Kit, то есть набора инструментов для разработки программного обеспечения, который имеет различные типы. Если разработку системы программного обеспечения сравнивать со строительством дома с «тремя спальнями и одной гостиной», то разные СД...

Группа Lazarus постоянно совершенствует методы атак и находит новые цели и уязвимости для использования. Они известны своими атаками на поставщиков программного обеспечения, финансовые учреждения и биржи криптовалют, используя социальную инженерию, фишинговые электронные письма и распространение вредоносного ПО для кражи конфиденциальной информации и средств.

Kubernetes — популярная платформа оркестрации контейнеров, используемая для управления и развертывания контейнерных приложений. NGINX — это широко используемый обратный прокси-сервер с открытым исходным кодом и балансировщик нагрузки, который широко используется в кластерах Kubernetes в качестве входного контроллера.

Недавно Google объявил об уязвимости протокола HTTP/2 CVE-2023-44487.
Злоумышленники могут использовать эту уязвимость для запуска недорогих и очень масштабных атак (http2-rapid-reset-ddos-attack). Злоумышленники использовали этот метод для проведения атак на клиентов Google Cloud Platform с августа.За одну атаку злоумышленники выдали до 398 миллионов запросов за 1 секунду, что также является самым высоким за всю историю количество запросов в секунду.

Описание: cURL — это широко используемый многофункциональный инструмент командной строки с открытым исходным кодом, который использует синтаксис URL-адресов для передачи данных и поддерживает различные сетевые протоколы, включая SSL, TLS, HTTP, FTP и SMTP. либкерл - это...