The 2026 World Cup is the most complex digital event in history, and the threat window it creates isn't limited to FIFA.

Gaming platforms, payment processors, broadcasters, hospitality providers: all in scope.
A 30-second log delay means a stolen credential has 30 seconds of operational freedom before anyone sees the first signal.

That's not a performance issue. That's a security gap.
Link: https://graylog.org/post/the-world-cup-creates-the-worlds-largest-attack-surface/
#CyberSecurity #SIEM #SecurityOperations

Splunk Patches Critical CVE-2026-20253 in Enterprise

🔗 https://cybersecurefox.com/en/splunk-enterprise-cve-2026-20253-pre-auth-rce

#splunk #enterprise #cve-2026-20253 #postgresql #sidecar #pre-auth #rce #siem #vulnerability

Ошибки триажа алертов: почему ваш SOC пропустит реальную атаку прямо сейчас?

В SOC реальная атака редко приходит с табличкой «срочно расследовать»: чаще она маскируется под очередное ложное срабатывание, которое уже сотни раз закрывали на автопилоте. В статье разбираем пять типичных ошибок триажа алертов — от mute шумных правил до закрытий одной строкой «FP» — и показываем, как зрелые команды выстраивают процесс так, чтобы слабый сигнал не терялся в потоке шума.

https://habr.com/ru/companies/otus/articles/1047070/

#SOC #security #триаж_алертов #siem #detectionascode #killchain

🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️

O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.

👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa

#Cibersegurança #Wazuh #SIEM #XDR #OpenSource

Singapore's CCoP 2.0 isn't a once-a-year audit exercise. It mandates continuous monitoring, behavioral anomaly detection, and integrated IT/OT coverage for good reason.

In July 2025, a Chinese-linked APT group was found operating inside all four of Singapore's major telcos, using techniques that signature-based detection misses entirely.

New Graylog blog breaks down what CCoP 2.0 actually requires and includes six indicators to assess your detection posture before your next audit.

Link: https://graylog.org/post/what-singapores-ccop-2-0-requires-of-critical-infrastructure-owners/

#Cybersecurity #SIEM #Singapore #CriticalInfrastructure

Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи

Иногда самые интересные разговоры на конференциях происходят не на главной сцене. Пока в большом зале обсуждают рынок, стратегию и будущее индустрии, в соседней секции инженеры, аналитики и архитекторы разбирают то, с чем сталкиваются каждый день: алерты, уязвимости, фиды, автоматизацию, инвентаризацию, persistence в Linux и безопасность AI-систем. На R-EVOlution Conference 2026 такой площадкой стал технический трек. Мы запустили его впервые как отдельную секцию для специалистов, которым важны не общие формулировки, а конкретные сценарии, ошибки и рабочие решения. Трек проходил в камерном зале и без онлайн-трансляции. Поэтому если вы не были на площадке, попасть в эту часть конференции было невозможно. Но мы записали выступления и теперь публикуем ролики с докладами. В этой статье собрали короткий гид по техническому треку: кто выступал, о чём рассказывал и какие доклады стоит посмотреть , если вам близки практические задачи SOC, VM, Threat Hunting, TI, SIEM/SOAR, AI Security и Linux detection.

https://habr.com/ru/companies/rvision/articles/1048138/

#кибербезопасность #иб #soc #siem #soar #threat_hunting #управление_уязвимостями #анализ_угроз #ai_security #threat_intelligence

"Operation Highland" oder mehr "Digitale Souveränität?"

Wenn man den Artikel liest kann man schon verunsichert sein. Die proprietären Linux-Versionen (Closed Software) sind wie es scheint recht anfällig für Backdoors. 🥴

Wie lange lief die Kampagne?

"Chinese hackers of the “Velvet Ant” activity cluster breached the isolated critical infrastructure network of a large organization and conducted cyber-espionage operations for 10 years."

Wann wurde der Angriff entdeckt?

"Velvet Ant’s lengthy espionage operations were documented in 2024, when Sygnia warned of a campaign targeting F5 BIG-IP devices that operated undetected for three years.

Also in 2024, Cisco warned of a zero-day in NX-OS running on Nexus switches, which was exploited by Velvet Ant to gain access to targets."

Da der Nutzer KEINE Möglichkeit hat die Software selbst zu kompilieren ist so ein Vorfall nur recht aufwendig zu detektieren bzw. zu beheben.

Nur wenn man sehr genau hinsieht (#SIEM) ist es möglich die Datenausleitung zu entdecken. Der Aufwand den Angriff beheben ist ebenfalls groß. 😔

Die Kriminellen haben ein mehrstufiges Verfahren angewandt um nicht entdeckt zu werden:

"The FastCGI wrapper acted as an execution bridge, processing requests and launching a custom binary named ‘uptime.’

The tool established SSH connections to systems within the isolated critical infrastructure network using parameters supplied in HTTP POST requests.
...
The researchers say that two of the malicious PAM modules stand out for acting as a backdoor only and for collecting credentials.

Velvet Ant actors also replaced OpenSSH components such as ssh, sshd, and scp with trojanized versions that captured credentials, logged commands entered during SSH sessions, and stored the collected data locally for future retrieval."

Das ist nicht mit einem "normalen" Vorfall zu vergleichen und entspricht aus meiner Sicht einem staatlichen Akteur. 🥶

Das Ziel ist die Kontrolle und bei Bedarf wird der "Schläfer" scharf geschaltet. 🔥

Alternativ kann man man #Gentoo oder Ähnliches nutzen um ein Betriebssystem selbst zu erstellen. Dazu muss man allerdings mit dem Erstellen von Systemen vertraut sein und auch die "Lieferkette" im Griff haben.

Das ist nur was für erfahrene Spezialisten oder ein guter #MSP hilft die Sicherheit hoch zu halten. 🙂

https://www.bleepingcomputer.com/news/security/chinese-hackers-hijack-auth-flow-spy-on-isolated-network-for-a-decade/

#MSP #SIEM #Gentoo