Reconstruire l'attaque du ransomware Akira avec uniquement les logs périmétriques et des systèmes
Ce billet du SANS ISC reconstitue une chaîne d’attaque Akira à partir de deux sources souvent sous-exploitées : les logs SSLVPN du pare-feu et les journaux Windows EVTX. L’attaque Akira aurait pu êtr...
01.06.26 00:22 - Commentaire(s)


