AI
🤣🤣🤣👍
Size: a a a
2021 May 25
Z
Bad gateway
RS
кстати, телефоны заработали :)
но лучше уже завтра
но лучше уже завтра
AL
СОРМ внедрен!
IB
2021 May 26
NA
«Это очень сложная атака, для которой хакеры прибегли к методам, специально разработанным для того, чтобы проникнуть в сеть незаметно и для того, чтобы оставаться незамеченными как можно дольше. Сложность этой атаки указывает на то, что ее провели продвинутые и опытные злоумышленники с обширными возможностями»
NA
Скорее всего этих аргументов вполне достаточно, чтобы провести атрибуцию атаки (сарказм)
$
А мне нравится про «иностранное государство». Шикарный вывод)
Д
Наборшу - подобными формулировками многие злоупотребляют, например:
Рассматриваемая серия кибератак беспрецедентна как с точки зрения отдельных ее аспектов, так и по сочетанию факторов...AL
И особенно самый последний абзац в полном тексте 😊
Д
В небезизвестной ИБ коммьюнити за такое пришлось бы выпить.
Btw, не понятно, какие из техник были уникальны, которые, не могли быть задетекчены стандартными средствами SOC?! Возможно, были в закрытой части отчёта.
Кстати, идея - использовать product placement в отчётах для монетизации, а то только зарубежные партнёры пиарят Russian hackers
Btw, не понятно, какие из техник были уникальны, которые, не могли быть задетекчены стандартными средствами SOC?! Возможно, были в закрытой части отчёта.
Кстати, идея - использовать product placement в отчётах для монетизации, а то только зарубежные партнёры пиарят Russian hackers
IM
Да, были в закрытой части отчета чтобы cyber security сообщество сильно не смеялось.
Д
Над исследователями или киберпреступниками?
IB
Пора регистрировать бренд "Рашен хакерс")) пиар обеспечен
IM
На одних моральных компенсациях можно бабла нарубить
2021 May 27
y
Приветствую
Есть у кого ссылка на качественный гайд, как оптимизировать логи сисмона + wineventlog, у меня на машину получается около 40 МБ в день (квота в спланке), что заставляет задуматься.
Любой подсказке буду благодарен
Есть у кого ссылка на качественный гайд, как оптимизировать логи сисмона + wineventlog, у меня на машину получается около 40 МБ в день (квота в спланке), что заставляет задуматься.
Любой подсказке буду благодарен
SF
Настроить конфиг Sysmon на сбор только нужных событий🤔
П
Это какие "нужные"?
SF
А это и есть главный вопрос ИБ)