Zmaterializowana wersja newslettera Zapraszam na szybki przegląd.
Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology
Kolejne zakłócenia w dostawie energii elektrycznej na Ukrainie spowodowane przez rosyjską grupę Sandworm. Artykuł szczegółowo opisuje techniki w atakach na ICS i OT. Sandworm zastosował nową wersję złośliwego systemu CADDYWIPER w środowisku IT ofiary, co stanowi najnowszy rozwój w rosyjskich zdolnościach do cyberataków fizycznych. Masz ICS/OT w firmie? Warto zerknąć.
ESQL w Elastic Stack 8.11
W najnowszej wersji Elastic Stack wiele zmian, w tym ESQL. Według mnie jest to odpowiedź na KQL (Sentinel) i SPL (Splunk), gdzie w query możemy tworzyć agregacje, enrichment itp. Wygląda bardzo obiecująco.
Azure OpenAI Chat Sample App
Po uruchomieniu Azure OpenAI w subskrypcji Azure zacząłem szukać jakiegoś projektu który da mi namiastkę Chatu z OpenAI i… taki projekt przygotował Microsoft. Okazuje się, iż cenowo Azure OpenAI wychodzi znacznie taniej niż subskrypcja OpenAI.
Kubernetes for soc
Fajnie opisany temat monitorowania środowiska Kubernetes pod kątem cyberbezpieczeństwa. Coraz więcej usług działa na kontenerach. Nie możemy o tym zapominać, szczegółnie, iż większość osób nie ogarnia do końca jak to działa pod spodem.
Newsletter
Zapisz się na newsletter, jeżeli nie chcesz ominąć kolejnego wydania Garść Wartości
