event log Archives - Kapitan Hack

Jakie zdarzenia z logu Windows Security warto monitorować i analizować?

Najczęstszy schemat wykrywania i reagowania na incydenty bezpieczeństwa polega na naprawianiu szkód i szukaniu przyczyn ataków, które nastąpiły kilka tygodni … Czytaj dalej

Nowy sposób na wyłączenie logów Security i oszukanie systemów bezpieczeństwa (w tym SIEM)

Istnieje nowy sposób w jaki malware po zdobyciu wysokich uprawnień w systemie Windows może wymazać cała aktywność w logach Security, … Czytaj dalej

Ukrywanie aktywności w logach Microsoft. Czyli jak można ogłupić SIEM’a i systemy bezpieczeństwa

W tym artykule skupimy się na sposobach jakie używają cyberprzestępcy w celu zatajenia swojej aktywności w logach Microsoft. Na temat … Czytaj dalej

Jak skutecznie i za darmo monitorować logi Microsoft – poradnik o Windows Event Forwarding

Zbieranie i analizowanie logów od zawsze stanowiło problem w organizacjach. Tysiące serwerów, stacji roboczych i innych urządzeń, a każde z … Czytaj dalej

Tag: event log

Jakie zdarzenia z logu Windows Security warto monitorować i analizować?

Nowy sposób na wyłączenie logów Security i oszukanie systemów bezpieczeństwa (w tym SIEM)

Ukrywanie aktywności w logach Microsoft. Czyli jak można ogłupić SIEM’a i systemy bezpieczeństwa

Jak skutecznie i za darmo monitorować logi Microsoft – poradnik o Windows Event Forwarding

RootKit Moriya atakuje organizacje w Afryce i Azji

Zestawienie tygodniowe 4 – 10 maja

Zagrożone setki milionów komputerów DELL! Błędy w sterowniku aktualizacji oprogramowania umożliwiają eskalację uprawnień

WeSteal – Jak działa narzędzie do kradzieży kryptowalut?

Microsoft ostrzega przed krytycznymi podatnościami w pamięci urządzeń IoT i OT

Zestawienie tygodniowe 26 kwietnia – 4 maja

Utworzenie „niewidzialnego użytkownika” w Windows