LIVE_FEED
--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL
речник на заплахите

Клиентска сигурност

Дисциплината за защита на всичко, което се изпълнява в браузъра на посетителя — JavaScript, скриптове от трети страни и изходящите им свързвания — повърхност, невидима за WAF-овете.

Какво представлява

Клиентската сигурност (client-side security) покрива атакуващата повърхност в браузъра на посетителя след зареждане на страницата: изпълнение на JavaScript, скриптове от трети страни, заявки към чужди домейни и манипулации на DOM. Сървърно-центричните защити като WAF, IDS и file integrity monitoring не виждат тази повърхност, защото зловредният код се изпълнява в клиента, често от компрометирана зависимост от трета страна, и никога не минава през origin-а.

Примери от реалния свят

  • Компрометиран tag manager, инжектиращ скимър.
  • Hijacked CDN скрипт, изпълняван с правата на страницата.
  • Backdoored npm зависимост, заредена по време на изпълнение.

Как ExploitShield го открива

Вместо да проксира трафика, ExploitShield повтаря рендирането в реален браузър на всеки 5 минути, улавя всяко изпълнено JS тяло и всяка изходяща дестинация и ги обогатява с разузнаване за заплахи — правейки клиентската повърхност толкова видима, колкото е била сървърната.

Свързани термини

MagecartУеб скимингАтака по веригата на доставки