Kimsuky APT IOCs - Part 28

security
Исследователи обнаружили новую инфраструктуру, связанную с северокорейской угрожающей группой Kimsuky, с характерным «Million OK !!!!». HTTP-ответом и вредоносными доменами, выдающими себя за южнокорейскую платформу Naver.

DarkGate Trojan IOCs - Part 26

remote access Trojan
Исследователи Trend Micro выявили атаку с применением социальной инженерии, в ходе которой злоумышленник, выдавая себя за клиента, участвующего в звонке Microsoft Teams, способствовал проникновению вредоносной программы DarkGate.

PUMAKIT Malware IOCs

security
Исследователи из Elastic Security Labs опубликовали отчет о PUMAKIT - продвинутой вредоносной программе с многоступенчатой архитектурой, позволяющей обходить обнаружение и сохранять контроль над зараженными системами.

Стандарт CEF для реализации в облачных технологиях

log
Стандарт внедрения ArcSight CEF для облака определяет дополнительные требования, необходимые для извлечения событий, транспортировки и обеспечения безопасности журналов облачных вычислений, тем самым обеспечивая