sigma правила детекции
-
Статья Incident Response расследование кибератаки: пошаговый разбор от triage до отчёта
Понедельник, 9:15 утра. SIEM выбросил high-severity алерт: сервисный аккаунт svc_backup аутентифицировался на трёх серверах за 40 секунд - каждый раз с разных source IP, с каждого хоста пошли LDAP-запросы к контроллеру домена. Компания с выстроенным бэкап-процессом, сегментированной сетью и EDR...- Сергей Попов
- Тема
- dfir своими руками incident response расследование кибератаки ir процесс этапы kape сбор артефактов mitre att&ck timeline sigma правила детекции отчёт по инциденту безопасности форензика инцидента
- Ответы: 0
- Раздел: Threat Intel
-
Статья Утечка данных криптобиржи в России 2026: взлом Grinex на $13,7 млн — разбор TTPs и detection-чеклист для SOC
15 апреля 2026 года криптобиржа Grinex, зарегистрированная в Кыргызстане, встала колом после кибератаки с выводом примерно $13,7 млн - около 1 млрд рублей. Площадка публично обвинила «западные спецслужбы», не предоставив ни единого IOC. Для аналитика Threat Intelligence это классический маркер...- Сергей Попов
- Тема
- incident response криптобиржа mitre att&ck финансовый сектор sigma правила детекции soc расследование инцидентов threat intelligence утечки данных взлом grinex оборотные штрафы утечки утечка данных криптобиржа россия 2026
- Ответы: 0
- Раздел: Threat Intel