sigma правила
-
Статья Детектирование инфостилеров: IOC, SIEM-правила и реагирование на credential leak
SIEM выплёвывает три алерта подряд - credential stuffing (T1110.004, Credential Access) по корпоративному VPN-шлюзу: 47 попыток аутентификации с 12 IP-адресов за восемь минут, во всех запросах фигурируют валидные логины действующих сотрудников. Пароли не из известных утечек - свежие. Через два...- Сергей Попов
- Тема
- credential leak реагирование ioc инфостилер siem правила для инфостилеров sigma правила stealer logs детектирование инфостилеров мониторинг dark web утечки мониторинг утечек паролей
- Ответы: 0
- Раздел: Threat Intel
-
Статья Sigma правила детекции Cisco SD-WAN: пишем детекты на CVE-2026-20127 и lateral movement через NETCONF
Февраль 2026 - CISA выпускает Emergency Directive 26-03, Cisco Talos публикует разбор деятельности группировки UAT-8616, а Австралийский центр кибербезопасности (ASD-ACSC) выкладывает полноценный Hunt Guide по SD-WAN. Цепочка эксплуатации CVE-2026-20127 (CVSS 10.0, активно эксплуатируется -...- Sergei webware
- Тема
- cisco sd-wan cve-2026-20127 detection engineering lateral movement netconf детекция sigma правила uat-8616 vmanage siem
- Ответы: 0
- Раздел: Threat Intel