niftycent.com
NiftyCent
IT
Login
Mercato
Sconti

Postřehy z bezpečnosti: IIS v pavučině malware

[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud. https://www.root.cz/clanky/postrehy-z-bezpecnosti-iis-v-pavucine-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creato 4y | 8 ago 2021, 22:20:29


Accedi per aggiungere un commento

Altri post in questo gruppo

GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude

Adrian Vovk z Red Hatu se krátce rozepsal na téma zavádění silnějších závislostí v systemd, tedy v širším kontextu nadále rostoucí provázanosti systemd s GNOME. Jaký je stav a co máme očekávat? https:

26 giu 2025, 23:30:19 | root.cz
Něco o callback funkcích v C++
Něco o callback funkcích v C++

Díky potřebě portovat starší hru napsanou v C jsem měl možnost připomenout si některé techniky, které jsem v C používal a na které jsem zapomněl. Například callback funkce. https://www.root.cz/clanky/

26 giu 2025, 11:50:09 | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele

S modulem ctypes, který umožňuje z Pythonu volat nativní funkce, jež jsou typicky vytvořené v jazyku C, jsme se již setkali. Ovšem ještě si musíme vysvětlit, jak se do nativních funkcí předávají struk

25 giu 2025, 22:10:05 | root.cz
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD

Maria je vedoucí týmu BIRD u CZ.NIC a v poslední době se hodně zabývá vedením lidí a rozšiřováním týmu. Proč je těžké sehnat schopné lidi na technickou podporu? V čem selhává české vysoké školství? ht

25 giu 2025, 22:10:03 | root.cz
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory

Pravidelná sonda do světa software. Podíváme se na nástroj pro mazání dočasných souborů, budeme zálohovat git repozitáře a nakonec si namountujeme a zanalyzujeme diskové obrazy. https://www.root.cz/cl

24 giu 2025, 22:50:04 | root.cz
50 000 Kč jen pro vás na školení v našich kurzech
50 000 Kč jen pro vás na školení v našich kurzech

Běží to již nějakou dobu a poběží to podle současných podmínek už jen do konce roku 2025. O čem je řeč? No přece o 50tisícové dotaci na vzdělání pro každého českého občana. https://www.root.cz/clanky/

23 giu 2025, 23:40:06 | root.cz
Textové režimy grafických karet SVGA na platformě IBM PC
Textové režimy grafických karet SVGA na platformě IBM PC

Jednou z vlastností platformy IBM PC byl naprostý chaos vládnoucí grafickém subsystému. Existuje zde však stabilní prvek: textové režimy. Dnes si řekneme, jak se možnosti rozšířily s příchodem karet S

23 giu 2025, 23:40:04 | root.cz
Techie
Techie