niftycent.com
NiftyCent
ES
Inicio de sesión
Mercado
Descuentos

Postřehy z bezpečnosti: IIS v pavučině malware

[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud. https://www.root.cz/clanky/postrehy-z-bezpecnosti-iis-v-pavucine-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creado 4y | 8 ago 2021, 22:20:29


Inicia sesión para agregar comentarios

Otros mensajes en este grupo.

Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace
Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace

Popíšeme si vestavěné funkce nabízené překladačem GCC, které zajišťují výpočet bitových rotací a taktéž výpočet parity. Zajímat nás bude použitá technologie: způsob překladu těchto funkci do strojovéh

25 ago 2025, 23:10:05 | root.cz
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci

Uživatelé KDE Linuxu budou brzy moci na ploše Plasma aktivovat efekt podobný „Liquid Glass“ od firmy Apple. Svobodný operační systém Haiku vylepšuje chování svých autentizačních nástrojů. https://www.

24 ago 2025, 23:50:09 | root.cz
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain

24 ago 2025, 23:50:07 | root.cz
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0

Rýsující se podpora USB3 pro Apple M1/M2 v Linuxu 6.18, týden v KDE a opravy pro GPU AMD či další vylepšení HDR, týden v GNOME #213 a lepší JPEG XL v knihovně Glycin, nová verze FFmpeg 8.0 „Huffman“ n

23 ago 2025, 22:20:09 | root.cz
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu

V roce 2010 si mohl windowsák přecházející na Linux připadat jako někdo výjimečný. V roce 2025 je pro takový pocit potřeba jít zase o dům dál. Naštěstí to ale lze. Můžete zkusit třeba FreeBSD. https:/

21 ago 2025, 23:50:13 | root.cz
Validace dat v Pythonu s využitím knihovny Pydantic
Validace dat v Pythonu s využitím knihovny Pydantic

Seznámíme se s vlastnostmi knihovny Pydantic. Jedná se o knihovnu určenou pro jazyk Python, která umožňuje definici struktury dat, validaci vstupních dat (ověření zda odpovídají definici), jejich seri

20 ago 2025, 22:30:03 | root.cz
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

19 ago 2025, 23:20:07 | root.cz
Techie
Techie