EagleMsgSpy Spyware IOCs
Исследователи из Lookout Threat Lab обнаружили новый инструмент для слежки под названием EagleMsgSpy, разработанный китайской компанией-разработчиком.
APT-C-60 APT IOCs - Part 2
Координационный центр JPCERT (JPCERT/CC) опубликовал отчет, в котором подробно описывается атака APT-C-60 на организацию в Японии в августе 2024 года.
Установка Sysmon в CentOS
Системный монитор (Sysmon) — это служба и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.
Установка Sysmon в Ubuntu
Инструкция по установке Sysmon в Ubuntu. Sysmon - Программа предоставляет детальную информацию о процессах, сетевых соединениях и изменениях в файлах.
Установка sysmon в Debian
Системный монитор (Sysmon) — это служба, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.
Пример конфигурации Sysmon XML
Sysmon - это мощный инструмент мониторинга для систем Windows. Невозможно раскрыть всю его мощь без использования конфигурационного XML, который позволяет включать или исключать определенные типы событий
Использование данных Sysmon DNS для реагирования на инциденты
Последние версии Sysmon поддерживают протоколирование DNS-запросов.
Sysmon 14.0 - FileBlockExecutable
Команда Sysinternals выпустила новую версию Sysmon. В ней номер версии доведен до 14.0, а схема повышена до 4.82.
Что регистрировать в SIEM: лучшие практики ведения журналов
Плохо настроенная SIEM может привести к подавляющему количеству бесполезных предупреждений - или, что еще хуже, к отсутствию предупреждений о реальных инцидентах безопасности.
[GS-589] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.