Менеджеры паролей — решение извечной проблемы слабой парольной политики

Привет всем! На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре. В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

https://habr.com/ru/companies/pt/articles/1008480/

#менеджер_паролей #onpremises #saas #уязвимости #mitre #keepass #2faаутентификация #sso

Are there any best practices out there to connect #MITRE #ATT&CK and #D3FEND while doing a #Threatmodel in a #TOGAF #ADM security architecture?

How do I go from »There is an attack vector!« to »The developers closed their tickets which implement all relevant counter measures«?

Does #SABSA or #PASTA offer any insight here?

MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen

ie Untersuchung von OpenClaw zeigt, wie selbstständig agierende KI-Systeme völlig neue Sicherheitsrisiken schaffen, die über traditionelle Bedrohungsmodelle hinausgehen.

https://www.all-about-security.de/mitre-atlas-analysiert-openclaw-neue-exploit-pfade-in-ki-agentensystemen/

#MITRE #OpenClaw #exploits #kiagenten

AI Recommendation Poisoning represents a trust-layer attack surface.

Microsoft researchers documented memory manipulation techniques classified as MITRE ATLAS AML.T0080.

Key characteristics:
• Persistent assistant memory alteration
• URL-based pre-populated prompt injection
• Cross-prompt injection via documents/web content
• Social engineering-based memory modification

This shifts the threat model from direct model compromise to recommendation integrity compromise.

If assistants influence financial, healthcare, or security decisions, poisoned memory becomes a systemic risk.

Source: https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/

How should enterprises audit and sanitize AI memory state at scale?

Follow TechNadu for intelligence-driven AI security coverage.

#Infosec #ThreatModeling #PromptInjection #AIThreats #MITRE #CyberDefense #SecurityResearch #TechNadu

Manipulating AI memory for profit: The rise of AI Recommendation Poisoning - https://www.redpacketsecurity.com/manipulating-ai-memory-for-profit-the-rise-of-ai-recommendation-poisoning/

#threatintel
#AI memory poisoning
#prompt injection
#AI security
#memory persistence
#MITRE ATLAS AML.T0080

I don't seem to get any response from MITRE Corporation requesting CVE IDs. Multiple requests have been silently ignored. What can I do ... except becoming my own CNA?

#cve #mitre #security #cre #foswiki #opensource #perl

Turning threat reports into detection insights with AI - https://www.redpacketsecurity.com/turning-threat-reports-into-detection-insights-with-ai/

#threatintel
#threat-intelligence
#mitre-attck
#detection-engineering
#ai-for-security
#ttp-extraction

MITRE ATT&CK: Wie Cloud-Kontrollen gegen Cyberangriffe wirken

Das Center for Threat-Informed Defense hat nun einen Weg gefunden, etablierte Sicherheitskontrollen direkt mit den Vorgehensweisen realer Angreifer zu verknüpfen.

https://www.all-about-security.de/mitre-attck-wie-cloud-kontrollen-gegen-cyberangriffe-wirken/

#MITRE #cloud #cybersecurity #threat