Untitled

Avviso di sicurezza sulle WebShell da parte di NSA e ASD

24 Aprile 2020 07:07

In un avviso di sicurezza pubblicato questa settimana, #NSA e #ASD hanno sensibilizzato verso questo vettore di attacco pubblicando un #PDF da 17 pagine che contiene #strumenti per aiutare gli #amministratori dei sistemi a rilevare e gestire le minacce connesse alle #webshell.

#Script di confronto, #query di rilevamento di #URL anomale, strumenti di analisi per #IIS, regole e firme per il traffico, #vulnerabilità e tanti altri #strumenti sono contenuti nell’avviso pubblicati alcuni sul profilo #GitHub dell’NSA .

Advertising

Corso di formazione Cyber Offensive Fundamentals

Sebbene tutti i consigli e gli strumenti siani gratuiti ed eccellenti, è preferibile che agli amministratori di #sistema applichino prima le #patch (come sempre occorre fare) prima di dedicarsi alla rilevazione delle ipotetiche intrusioni.

#redhotcyber #minaccia #web #cybercrime

https://media.defense.gov/2020/Apr/22/2002285959/-1/-1/0/DETECT%20AND%20PREVENT%20WEB%20SHELL%20MALWARE.PDF

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.