Использование данных Sysmon DNS для реагирования на инциденты
Последние версии Sysmon поддерживают протоколирование DNS-запросов.
Sysmon 14.0 - FileBlockExecutable
Команда Sysinternals выпустила новую версию Sysmon. В ней номер версии доведен до 14.0, а схема повышена до 4.82.
Что регистрировать в SIEM: лучшие практики ведения журналов
Плохо настроенная SIEM может привести к подавляющему количеству бесполезных предупреждений - или, что еще хуже, к отсутствию предупреждений о реальных инцидентах безопасности.
[GS-589] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Antidot Trojan IOCs - Part 2
Команда zLabs обнаружила сложную фишинговую кампанию, которая распространяет новый вариант вредоносного ПО для устройств Android. Это вредоносное ПО, известное как Antidot, позволяет злоумышленникам красть
Проводимая INPS smishing-кампания использует ботов Telegram для кражи персональных данных
В Италии была обнаружена кампания мошенничества с использованием ботов Telegram, чтобы получить доступ к личным данным пользователей. В рамках этой кампании злоумышленники используют логотип и имя INPS
Злоумышленники, вероятно, базирующиеся в Китае, нацелились на высокопоставленные организации в Юго-Восточной Азии
Исследователи из Symantec подробно описали кампанию шпионажа, действующую как минимум с октября 2023 года и, вероятно, проводимую злоумышленниками из Китая. Кампания была нацелена на организации в ряде
Digital Eye Operation IOCs
С конца июня по середину июля 2024 года злоумышленники, связанные с Китаем, атаковали крупных поставщиков ИТ-услуг в Южной Европе в рамках кампании, получившей название Operation Digital Eye.
Киберпреступники используют поддельное приложение для видеоконференций Meeten для кражи криптовалют и личных данных
Компания Cado Security Labs обнаружила новую вредоносную кампанию, нацеленную на профессионалов в сфере Web3 через фальшивое приложение для видеоконференций под названием Meeten.
[GS-588] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.