SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ИИ-АССИСТЕНТ
SECURITY CAPSULE SIEM –

Первый в России интеллектуальный помощник в SIEM-системе

Автоматический анализ инцидентов, простое объяснение сложных угроз и точные рекомендации для быстрой реакции на атаки.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

05.07.2024 150 2 мин.

Превращение Jenkins в машину для майнинга криптовалют с точки зрения злоумышленника

В статье обсуждается важность внедрения эффективных мер кибербезопасности, особое внимание уделяется предложениям Trend Micro. Решения компании предназначены для улучшения управления рисками, обеспечения прозрачности безопасности и достижения бизнес-результатов. Они предлагают расширенные возможности обнаружения угроз и реагирования на них, а также управляемые сервисы, помогающие организациям оставаться защищенными. В статье также подчеркивается важность правильной настройки и обеспечения безопасности консоли Jenkins Script Console для предотвращения несанкционированного доступа и действий по криптомайнингу. Решения Trend Micro были протестированы и получили высокие оценки в тестах MITRE ENGENUITY ATTACK, продемонстрировав свою эффективность в реальных сценариях. Компания также предоставляет услуги по управляемому обнаружению и реагированию (MDR) для усиления групп безопасности и предотвращения взломов. Кроме того, Trend Micro предлагает ряд других решений для обеспечения безопасности, включая обнаружение облачных ресурсов, определение приоритетов уязвимостей и управление состоянием облачной безопасности.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.trendmicro.com/en_us/research/24/g/turning-jenkins-into-a-cryptomining-machine-from-an-attackers-pe.html

Примеры признаков компромисса:

07ca2a2e0d6ccfcef2cb010fe80a831c963755cc6179aaa95fe6e04d7d076c89
57fedfb431a717031f454d4fb2809d1f6d432a9edd900b07f0b9f9aca7fb3597
https://berrystore.me/line-auth/cex
https://berrystore.me
http://auto.c3pool.org:19999

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку