niftycent.com
NiftyCent
HU
Belépés
Piactér
Kedvezmények

Postřehy z bezpečnosti: IIS v pavučině malware

[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud. https://www.root.cz/clanky/postrehy-z-bezpecnosti-iis-v-pavucine-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Létrehozva 4y | 2021. aug. 8. 22:20:29


Jelentkezéshez jelentkezzen be

EGYÉB POSTS Ebben a csoportban

EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland
EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland

Linuxová distribuce Nitrux opouští KDE Plasma, ukončuje vývoj vlastního prostřední a přechází na Hyprland. EndBOX je vestavěné výpočetní zařízení, které používá NetBSD k přímému spuštění prostředí BAS

2025. jún. 22. 22:10:11 | root.cz
Postřehy z bezpečnosti: Írán se brání kyberútokům, zpomaluje síťový provoz
Postřehy z bezpečnosti: Írán se brání kyberútokům, zpomaluje síťový provoz

Podíváme se na phishingovou kampaň Silver Fox APT cílenou na Tchaj-wan, prozkoumáme kritickou RCE zranitelnost ve Veeam Backup & Replication a odhalíme, jak funkce ASP v Gmailu umožnila obejít vícefak

2025. jún. 22. 22:10:10 | root.cz
Oprava pro Sound Blaster AWE32, první vydání XLibre 25.0
Oprava pro Sound Blaster AWE32, první vydání XLibre 25.0

Týden v KDE o Plasmě 6.4 a opravách UI, GNOME vypichující aplikaci pro filmové fotografy, XLibre 25.0 jako první zkušební vydání po oddělení od X.Org Serveru, Fwupd 2.0.12 s podporou pro Intel Battlem

2025. jún. 21. 22:50:10 | root.cz
XLibre jako další bouře ve sklenici vody, nebo spása pro X.Org?
XLibre jako další bouře ve sklenici vody, nebo spása pro X.Org?

Před dvěma týdny se výrazně rozšířily zprávy o novém forku X.Org Serveru, který chce řešit jeho neduhy. Zapamatujme si jméno Enrico Weigelt, asi o něm ještě uslyšíme. https://www.root.cz/clanky/xlibre

2025. jún. 19. 22:20:04 | root.cz
Od grafické karty VGA k vyšším rozlišením i většímu množství barev (3. část)
Od grafické karty VGA k vyšším rozlišením i většímu množství barev (3. část)

Už jsme se seznámili s tím, jak zjistit informace o režimech SVGA karet přes VBE a jak se přistupuje do video paměti. Právě zde dochází k problémům, které je nutné řešit. Týká se to i operace typu Bit

2025. jún. 18. 23:10:06 | root.cz
Softwarová sklizeň (18. 6. 2025): sledujte své činnosti nejen u počítače
Softwarová sklizeň (18. 6. 2025): sledujte své činnosti nejen u počítače

Sonda do světa otevřeného softwaru. Dnes si řekneme o nástroji pro sledování činností, vyzkoušíme si aplikaci pro poslech podcastů, přejmenujeme si obrazové soubory a podíváme se na prohlížeč 2D dat.

2025. jún. 17. 23:50:10 | root.cz
Výpadek služeb Google způsobil chybný kód, efekt stáda pak přetížil systémy
Výpadek služeb Google způsobil chybný kód, efekt stáda pak přetížil systémy

Minulý týden postihl služby společnosti Google další velký výpadek. Opět se ukázalo, že služby využívající decentralizovanou internetovou síť stejně nakonec závisejí na dalších službách. Proč k výpadk

2025. jún. 17. 23:50:08 | root.cz
Techie
Techie