SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

01.11.2024 17879 1 мин.

Сервер WebLogic воздействие приводит к вредоносной программы обнаружения

В течение 3 квартала 2024, производственной компании связался с IBM в Х-группа реагирования на инциденты, чтобы пожаловаться на произошедшее, касающиеся их сети. В компании сообщили, что их управляемого обнаружения и конечные точки ответ обнаружены вредоносные команды на двух серверах. В ходе расследования выяснилось, неисправленные среде WebLogic риску серьезных уязвимостей безопасности и по многим показателям компромисса.

Индикаторы компрометации (Indicators of Compromise, IoCs):

vm2347902.Старк-Индастриз.решения
178.128.212.209
167.99.69.236
45.79.224.16
crbfm7d9hkv95mqrcv20ihrdbhz9eeqsr.oast.pro

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку