IDS: ET MOBILE_MALWARE XML Style POST Of IMSI International Mobile Subscriber Identity
Suricatasignatures
Разбор сигнатуры IDS: ET MOBILE_MALWARE XML Style POST Of IMSI International Mobile Subscriber Identity
SEC-1275-1
Mystic Stealer IOCs
SpywareIOC
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.
SEC-1275-1
Злоумышленники эксплуатируют CVE-2023-27350 в PaperCut MF и NG
vulnerabilityvulnerability
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное сообщение по кибербезопасности (CSA) в ответ на активную эксплуатацию уязвимости CVE-2023-27350. Эта уязвимость присутствует в некоторых версиях PaperCut NG и PaperCut MF и позволяет
SEC-1275-1
Turla Team IOCs
securityIOC
В сентябре 2022 года компания Mandiant обнаружила предполагаемую операцию команды Turla Team, в настоящее время отслеживаемую как UNC4210, которая распространяла разведывательную утилиту KOPILUWAK и бэкдор QUIETCANARY среди жертв вредоносного ПО ANDROMEDA. Компания Mandiant обнаружила, что UNC4210 перерегистрировала
SEC-1275-1
Уязвимые компоненты SDK приводят к рискам цепочки поставок в средах IoT и OT
securityvulnerability
Уязвимости в сетевых компонентах, архитектурных файлах и инструментах разработчиков становятся все более популярными векторами атак для получения доступа к защищенным сетям и устройствам. Внешние инструменты и продукты, которыми управляют поставщики и разработчики, могут представлять угрозу безопасности
SEC-1275-1
IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
snortsignatures
Разбор сигнатуры IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
SEC-1275-1
Malware IDS Rules
snortsignatures
Поборвка сигнатур IDS SNORT для выявления Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot.
SEC-1275-1
IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
snortsignatures
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
SEC-1275-1
IDS: AM POLICY RDP session ended with RST
signatures
Разбор сигнатуры IDS: AM POLICY RDP session ended with RST
SEC-1275-1
IDS: ET SCAN Potential SSH Scan OUTBOUND
snortsignatures
Разбор сигнатуры IDS: ET SCAN Potential SSH Scan OUTBOUND
SEC-1275-1