Что регистрировать в SIEM: лучшие практики ведения журналов
Плохо настроенная SIEM может привести к подавляющему количеству бесполезных предупреждений - или, что еще хуже, к отсутствию предупреждений о реальных инцидентах безопасности.
[GS-589] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Antidot Trojan IOCs - Part 2
Команда zLabs обнаружила сложную фишинговую кампанию, которая распространяет новый вариант вредоносного ПО для устройств Android. Это вредоносное ПО, известное как Antidot, позволяет злоумышленникам красть
Проводимая INPS smishing-кампания использует ботов Telegram для кражи персональных данных
В Италии была обнаружена кампания мошенничества с использованием ботов Telegram, чтобы получить доступ к личным данным пользователей. В рамках этой кампании злоумышленники используют логотип и имя INPS
Злоумышленники, вероятно, базирующиеся в Китае, нацелились на высокопоставленные организации в Юго-Восточной Азии
Исследователи из Symantec подробно описали кампанию шпионажа, действующую как минимум с октября 2023 года и, вероятно, проводимую злоумышленниками из Китая. Кампания была нацелена на организации в ряде
Digital Eye Operation IOCs
С конца июня по середину июля 2024 года злоумышленники, связанные с Китаем, атаковали крупных поставщиков ИТ-услуг в Южной Европе в рамках кампании, получившей название Operation Digital Eye.
Киберпреступники используют поддельное приложение для видеоконференций Meeten для кражи криптовалют и личных данных
Компания Cado Security Labs обнаружила новую вредоносную кампанию, нацеленную на профессионалов в сфере Web3 через фальшивое приложение для видеоконференций под названием Meeten.
[GS-588] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Какие бывают индикаторы компрометации (IOC, Indicators of Compromise)
Индикаторы компрометации (IOC) служат в качестве криминалистических доказательств потенциальных вторжений в хост-систему или сеть. Эти артефакты позволяют специалистам по информационной безопасности (InfoSec)
Пирамида боли
Весь смысл обнаружения индикаторов заключается в том, чтобы реагировать на них, и как только вы сможете реагировать на них достаточно быстро, вы лишите противника возможности использовать эти индикаторы при нападении на вас.
Список идентификаторов событий Sysmon
Этот статья создана для демонстрации возможностей ведения журнала Sysmon с разбивкой по идентификаторам событий. Идентификаторы будут захвачены в контексте и сопоставлены с их разделом конфигурации sysmon-modular для возможностей настройки.
Установка Sysmon в Windows
Системный монитор (Sysmon) — это системная служба Windows и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий Windows.