MaxPatrol SIEM выявляет признаки компрометации сетевых устройств
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

Екатерина Быстрова 31 Августа 2021 - 14:48
...
MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы. Он включает в себя правила обнаружения признаков компрометации межсетевых экранов, маршрутизаторов и коммутаторов. Скомпрометировав такие сетевые устройства, злоумышленники могут быстро развить атаку внутри сети и добраться до своих целей.

Установив пакет экспертизы, пользователи MaxPatrol SIEM смогут выявлять индикаторы компрометации межсетевых экранов Cisco ASA и Check Point с операционной системой GAiA, маршрутизаторов и коммутаторов MikroTik и Cisco с операционной системой IOS. Новые правила позволят оперативно локализовать атаку до того, как злоумышленники изменят политики доступа в сети и получат доступ в закрытые сегменты.

Добавленный пакет экспертизы MaxPatrol SIEM включил десять индикаторов компрометации, в том числе:

  • попытки подключения или успешное подключение к серверу управления Check Point GAiA с помощью утилиты SmartConsole с недоверенного сетевого узла (не входит в список тех, с которых разрешено администрирование устройства);
  • изменение параметров логирования на устройстве Cisco ASA, при которых в случае неудачной аутентификации логины пользователей сохраняются в журнале в открытом виде — это позволит злоумышленникам перехватить учетные данные, включая пароли, если пользователь по ошибке введет пароль в поле логина;
  • попытка подключения к устройству MikroTik c недоверенного узла с помощью утилиты для администрирования Winbox.

Для выявления некоторых признаков компрометации в сетевых устройствах пользователям пригодится система анализа трафика PT Network Attack Discovery (PT NAD). PT NAD разбирает содержание сетевых пакетов, передающихся в трафике. Вместе продукты дают более полную картину IT-инфраструктуры и позволяют точнее выявлять инциденты:

  • изменение конфигурационного файла на устройствах Cisco IOS с недоверенного сетевого узла;
  • передачу ICMP-пакета большого размера, что может использоваться злоумышленниками для передачи данных, в том числе полезной нагрузки;
  • попытки эксплуатации критически опасной уязвимости CVE-2018-0171 в технологии Cisco Smart Install, которая позволяет автоматизировать процесс первоначальной загрузки образа операционной системы некоторых коммутаторов Cisco Systems. Воспользовавшись этой уязвимостью, злоумышленник сможет без аутентификации перезагрузить сетевое оборудование, вызвать временный отказ в обслуживании или выполнить произвольный код.
Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Новые драйверы Intel для Windows обещают более стабильный Wi-Fi и Bluetooth
Екатерина Быстрова 29 Апреля 2026 - 20:22
Windows Домашние пользователиКорпорации IntelMicrosoft
Новые драйверы Intel для Windows обещают более стабильный Wi-Fi и Bluetooth

Intel обновила драйверы для своих беспроводных адаптеров. Пользователям стали доступны версии 24.40.0 для Wi-Fi и 24.40.0.3 для Bluetooth. В драйвере Wi-Fi корпорация обещает улучшенную стабильность системы и более надёжное подключение.

Также Intel доработала совместную работу Wi-Fi и Bluetooth, чтобы модули меньше мешали друг другу.

Ещё одно изменение касается настройки загрузки канала при выборе точки доступа. Теперь по умолчанию она отключена. Эта опция влияет на то, как адаптер выбирает сеть Wi-Fi с учётом загрузки канала.

У Bluetooth-драйвера список изменений скромнее: Intel говорит о функциональных обновлениях и рекомендует установить свежую версию для лучшей производительности.

При этом компания напоминает, что новые пакеты драйверов больше не включают поддержку сетевой карты Intel Wi-Fi 6 AX200. Обновления рассчитаны на более свежие и поддерживаемые адаптеры, включая модели Wi-Fi 7 BE200/BE201/BE202/BE211/BE213, Wi-Fi 6E AX210/AX211/AX411, Wi-Fi 6 AX101/AX201/AX203 и ряд Wireless-AC моделей.

Скачать новые версии можно с официального сайта Intel (Wi-Fi и Bluetooth).

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
Новый Android-зловред оказался опаснее: MiningDropper шпионит за жертвами
Новость
Новый Android-зловред оказался опаснее: MiningDropper шпиони...
Positive Technologies вернулась к прибыли в 2,7 млрд рублей после убытка
Новость
Positive Technologies вернулась к прибыли в 2,7 млрд рублей...
Новая атака в Telegram использует официальную аутентификацию мессенджера
Новость
Новая атака в Telegram использует официальную аутентификацию...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.