HabrNov 8, 2024

Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024

Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников. В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными. Узнать подробности

https://habr.com/ru/companies/pt/articles/856898/

#cybersecurity #инцеденты #аналитика #apt #mitreatt&ck #bitrix #linux #windows #угрозы

Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024

Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies . За год мы выполнили около ста проектов по расследованию инцидентов ИБ и...

Хабр
Matt FranzOct 22, 2024
I'll be live-tooting tomorrow https://attack.mitre.org/resources/attackcon/october-2024/ and would love to meet any folks I haven't met in person if you are around #mitreatt #mitre
MITRE ATT&CKcon - ATT&CKcon 5.0 | MITRE ATT&CK®

HabrOct 11, 2024

Standoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CK

И снова привет, Хабр! В прошлый раз мы разбирали, что из себя представляет онлайн-полигон Standoff и как можно взломать его внешний периметр. В этой статье пойдем дальше — расскажем, что делать с внутренним периметром и АСУ ТП, а также какие еще знания могут пригодиться на кибербитве. Мы по-прежнему ждем комментариев, если ваш опыт отличается от нашего. Всем комьюнити будем рады узнать, как участвует в Standoff именно ваша команда 😊 Продолжаем путь багхантера

https://habr.com/ru/companies/pt/articles/849918/

#standoff #пентест #cybersecurity #гайд #багбаунти #багхантинг #байпас #асу_тп #туториал #mitreatt&ck

Standoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CK

И снова привет, Хабр! В прошлый раз мы разбирали , что из себя представляет онлайн-полигон Standoff и как можно взломать его внешний периметр. В этой статье пойдем дальше — расскажем, что делать с...

Хабр
HabrAug 12, 2024

Как хакеры ломают облачную инфраструктуру хостинг-провайдера: кейс Standoff

В марте мы рассказывали , как хакеры ломают банки (за 48 часов!) и какие ИБ-продукты их защищают. Standoff 13 принес нам новые кейсы. Начнем с разбора взлома облачной инфраструктуры хостинг-провайдера Nodenest, который работал в вымышленном Государстве F. Вас ждет история о том, как продукт для защиты контейнерных сред PT Container Security (PT CS) поймал крайне интересный kill chain на уровне рантайма. Погнали!

https://habr.com/ru/companies/pt/articles/835098/

#k8s #взломы #провайдеры #mitreatt&ck #детектирование #cloud_native #clouds #ebpf #контейнеризация #standoff_365

Как хакеры ломают облачную инфраструктуру хостинг-провайдера: кейс Standoff

В марте мы рассказывали , как хакеры ломают банки (за 48 часов!) и какие ИБ-продукты их защищают. Standoff 13 принес нам новые кейсы. Начнем с разбора взлома облачной инфраструктуры хостинг-провайдера...

Хабр
HabrMar 25, 2024

Это база. MITRE ATT&CK

Полезного контента по проекту MITRE ATT&CK в сети огромное количество, с чего начать новичку? Чтобы сократить время на поиск и чтение (зачастую перепечатанного друг у друга материала), я собрал и агрегировал статьи, видео и книги, чтобы вы могли последовательно познакомиться с проектом.

https://habr.com/ru/companies/jetinfosystems/articles/802687/

#mitreatt&ck #подборка #mitre #att&ck

Это база. MITRE ATT&CK

Полезного контента по проекту MITRE ATT&CK в сети огромное количество, с чего начать новичку? Чтобы сократить время на поиск и чтение (зачастую перепечатанного друг у друга материала), я собрал и...

Хабр
Gareth Emslie 🇿🇦 🇪🇦 🇨🇭Feb 2, 2023
MITRE ATT&CK is a framework that can be used to standardize the discovery and explanation of attacker behaviour, and the MitreMap Notebook allows organizations to input threat reports to infer MITRE ATT&CK techniques and to detect patterns and trends of cyber-attacks. https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/what-s-new-extract-actionable-intelligence-from-text-based/ba-p/3729508 #MITREATT&CK #MitreMap #CyberAttacks
[What's New] Extract Actionable Intelligence from Text-based Threat Intel using Sentinel Notebook

With special thanks to , , and .   In this blog, we introduce the MitreMap Notebook, which lets you input a threat report and infers the most likely MITRE ATT&CK technique(s) that map to the report. Doing this allows you to unleash the value of this unstructured data by identifying the associated mo...

TECHCOMMUNITY.MICROSOFT.COM
ITSEC NewsSep 21, 2020
Fileless Malware Tops Critical Endpoint Threats for 1H 2020 - When it comes to endpoint security, a handful of threats make up the bulk of the most serious atta... https://threatpost.com/fileless-malware-critical-ioc-threats-2020/159422/ #mostrecentthreatlists #credentialdumping #detectionevasion #endpointsecurity #filelessmalware #dual-usetools #firsthalf2020 #cobaltstrike #websecurity #mitreatt&ck #persistence #ransomware #mimikatz #malware #cisco
Fileless Malware Tops Critical Endpoint Threats for 1H 2020

When it comes to endpoint security, a handful of threats make up the bulk of the most serious attack tools and tactics.

Threatpost - English - Global - threatpost.com