detection engineering
-
Статья Sigma правила детекции Cisco SD-WAN: пишем детекты на CVE-2026-20127 и lateral movement через NETCONF
Февраль 2026 - CISA выпускает Emergency Directive 26-03, Cisco Talos публикует разбор деятельности группировки UAT-8616, а Австралийский центр кибербезопасности (ASD-ACSC) выкладывает полноценный Hunt Guide по SD-WAN. Цепочка эксплуатации CVE-2026-20127 (CVSS 10.0, активно эксплуатируется -...- Sergei webware
- Тема
- cisco sd-wan cve-2026-20127 detection engineering lateral movement netconf детекция sigma правила uat-8616 vmanage siem
- Ответы: 0
- Раздел: Threat Intel
-
Статья Living off the Land Binaries (LOLBins): атаки и detection
Living off the Land - один из тех подходов, который за последние годы из редкой техники превратился почти в стандартный элемент атак. Смысл простой и неприятный для защитников: вместо собственной малвари атакующий использует уже установленное в системе программное обеспечение. Легитимные утилиты...- Luxkerr
- Тема
- certutil атака detection engineering living off the land binaries lolbas lolbins regsvr32 abuse rundll32 malware sigma rules threat hunting windows windows security
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps