#security_operations_center — Public Fediverse posts on home.social

Habr @[email protected] · 2026-03-18 · 06:42 UTC

У нас тут крыса: троян Remcos RAT распространяют через фишинговые письма

В начале марта специалисты центра мониторинга и реагирования GSOC компании «Газинформсервис» зафиксировали масштабную фишинговую кампанию: злоумышленники рассылают письма с заражённым Excel-файлом. Он содержит троян удалённого доступа Remcos RAT, позволяющий хакерам действовать от имени легитимного пользователя. Жертвами становятся компании в России и странах Азиатско-Тихоокеанского региона, а конкретно из сфер ИТ, ИКТ, логистики (транспортные компании и морские грузоперевозки), а также медицины (сектор ядерной медицины и производство медицинских изделий). В статье расскажем про кампанию и дадим рекомендации по защите от уязвимости.

https://habr.com/ru/companies/gaz-is/articles/1009262/

#газинформсервис #soc #security_operations_center #исследование #фишинг #фишинговая_атака #информационная_безопасность

#информационная_безопасность #фишинговая_атака #фишинг #исследование #security_operations_center #soc

Habr @[email protected] · 2024-01-10 · 10:37 UTC

«Синий» путь: инструменты, обучение и Open SOC

Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение и создание открытого Security Operations Center (SOC).

https://habr.com/ru/companies/innostage/articles/785194/

#soc #blue_team #security_operations_center #кибербезопасность #киберзащита #информационная_безопасность #инструментарий #инструменты_мониторинга #расследование_инцидентов

#расследование_инцидентов #инструменты_мониторинга #инструментарий #информационная_безопасность #киберзащита #кибербезопасность