Внутри архива находятся файлы (более 16 тыс.) в формате MS Word, MS Excel, JPG, общим размером 2.6 Гб.

Большинство документов относятся к 2014-2016 гг., попадаются и более ранние.

Видно, что некоторые документы скачивались напрямую с компьютеров, вместе со всеми стандартными директориями (типа Desktop, “Мои документы” и т.п.) и даже установленными программами ("Производственный календарь 2017").

Разумеется, украинская служба безопасности (СБУ) уже успела сделать стандартное заявление «вы все врете», объявив все документы «фейками».

Вот в чем она заключается 👇

Переводчик делает реквет туда, куда не нужно, а в респонсе раскрываются детали сервиса (Информация о хостинге и доменах). Если копнуть глубже, можно найти даже RCE уязвимость, что подразумевает удалённое выполнение кода, что может вести за собой множество проблем, вплоть до компрометации ресурса вообще.

💡Осталось только профаззить и раскрутить эту мелочь.

upd: Тех.поддержка "Яндекс" уже уведомлена и в ближайшее время баг исправят.

На Norse карте показаны происхождение атаки, типы атак, цель атаки, IP-адрес злоумышленника, геолокатор и порты. Вы можете отфильтровать карту, следуя геолокации и протоколам.

Norse поддерживает крупнейшую в мире интеллектуальную сеть с более чем 8 миллионами датчиков на более чем 6000 приложениях.

По геолокации

Глобальный (по умолчанию)

Юго-Восточная Азия

Западная Азия

Латинская Америка

Европа

США и Китай

По протоколам

Telnet

Netis

RFB (Remote framebuffer)

Microsoft-DS

HTTP

MS WBT

SIP

SSH

XSAN File system

2. Digital Attack Map

Наблюдайте ежедневные атаки DDoS во всем мире с помощью Digital Attack Map.

Вы можете отфильтровать карту по нескольким вариантам.

Размер атак

большой

нестандартный

комбинированный

По типу атаки

Соединение TCP (соединения для заполнения)

Объемность (пропускная способность)

Фрагментация (части пакетов)

Приложение

Номер порта источника и назначения

Продолжительность

DDoS опасен для вашего онлайн-бизнеса, он может повредить репутации и финансово затронуть.

Arbor Networks наблюдает более 2000 ежедневных атак DDoS.

Если вы являетесь владельцем бизнеса или веб-администратором, вы можете рассмотреть возможность защиты своих онлайн-активов от DDoS с помощью таких услуг, как Incapsula, Cloud Flare, SUCURI.

3. FireEye

FireEye Cyber Threat Map дает вам хорошую сводку об атаках со следующими данными.

Топ-5 отраслей промышленности

Топ атакующего по странам

Это не так подробно, как указано выше, но все же полезно, если вы просто ищете данные в промышленности и стране.

4. SUCURI

SUCURI показывает вам данные об атаках брутфорс на WordPress.

Эти данные не в режиме реального времени, но обновляются ежедневно.

Визуализация разделена на четыре раздела.

Общее количество сбоя входов в систему каждый день

Происхождение нападений по странам

Происхождение атак по ASN (Autonomous System Number)

Атаки по часам.

В среднем более 1 миллиона атак нацелены на WordPress с использованием методов перебора паролей брутфорс.

5. Wordfence

Wordfence является одним из популярных плагинов безопасности WordPress с установленным более 1 миллиона активных копий.

Wordfence показывает вам атаки в реальном времени и блокирует их плагином на веб-сайтах WordPress.

6. Kaspersky

Отчеты киберугроз от Kaspersky показывает вам атаки в реальном времени, обнаруженные их различными исходными системами.

Доступ к сканерам

Сканер по требованию

Веб-антивирус

Почтовый антивирус

Система обнаружения вторжений

Сканирование уязвимостей

Антивирус Касперского

Определение активности Botnet

Вы можете выгрузить данные в формате таблицы на странице статистики.

7. AKAMAI

В реальном времени веб-монитор от AKAMAI показывает обзор трафика сети и атак, который вы можете фильтровать по регионам