Перейти к основному содержанию
  • Data Center Expert
  • IoTExpert
  • VirusInfo
  • Вход на сайт
Anti-Malware.ru
  • Новости
      • Рейтинг новостей
  • Мероприятия
      • Календарь мероприятий
  • Аналитика
      • Анализ рынка
      • Анализ технологий
      • Анализ угроз
      • Другие статьи
  • Практика
      • Решения
      • Методы и способы
      • Лучшие практики
      • Поставки и внедрения
  • Обзоры
      • Сертифицированные продукты
      • - Реестр сертифицированных средств защиты
      • - Корпоративная защита
      • - Персональная защита
      • Обзоры корпоративных продуктов
      • Обзоры персональных продуктов
  • Тесты
      • Рейтинги антивирусов
      • - Результаты тестов антивирусов
      • Рейтинг фаерволов и IPS/IDS
      • - Результаты тестов фаерволов и IPS/IDS
      • Рейтинг антируткитов
      • - Результаты тестов антируткитов
      • Рейтинг родительских контролей
      • - Результаты тестов родительских контролей
      • Методологии тестов
      • Каталог наград
      • Значение наград
  • Интервью
  • Сравнения
  • Каталог СЗИ
  • Услуги
      • Добровольная сертификация
      • Реклама
      • Индивидуальные тесты
      • Партнерская программа
  • SOC с Softline
Главная » Аналитика » Анализ угроз
В MaxPatrol SIEM появился контроль актуальности данных об IT-активахНа днях вышел MaxPatrol SIEM 6.1. Он позволяет быстро находить и актуализировать IT-активы с устаревшими данными, хранить инциденты в базе данных PostgreSQL и отслеживать загруженность коррелятора. Узнайте о новых возможностях на вебинаре 4 марта.Зарегистрироваться »

Кирилл Шипулин - все статьи

В поисках Neutrino: расследование Positive Technologies

Кирилл Шипулин 05 Августа 2019 - 15:25
...
В поисках Neutrino: расследование Positive Technologies

С августа 2018 года система поиска следов компрометации в сетевом трафике PT Network Attack Discovery и ловушки-ханипоты компании Positive Technologies начали фиксировать массовые сканирования систем phpMyAdmin. Сканирования сопровождались перебором 159 разных веб-шеллов (оболочек) с командой die(md5(Ch3ck1ng)). Эти данные стали отправной точкой для крупномасштабного расследования. Эксперты Positive Technologies постепенно раскрыли всю цепочку событий и закончили обнаружением большой вредоносной кампании, продолжавшейся с 2013 года. Специально для Anti-Malware.ru Кирилл Шипулин, специалист PT Expert Security Center, рассказал всю историю, с начала и до завершения.

Подпишитесь на новости

Ежедневная рассылка
Лучшие новости на день в вашем почтовом ящике


Еженедельная подборка
Дайджест популярных статей за неделю

 
Каталог СЗИ
  • Cредства защиты
  • Угрозы
  • Сертифицированные СЗИ
  • Реестр Anti-Malware.ru
Услуги
  • Реклама
  • Сертификация
  • Партнерская программа
  • Индивидуальные тесты
О нас
  • Редакция
  • Контакты
  • Авторы
  • Прислать материал
facebook
Нажмите «Нравится», чтобы
читать Anti-Malware.ru в Facebook
Спасибо, я уже с вами

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru