Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024

Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников. В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными. Узнать подробности

https://habr.com/ru/companies/pt/articles/856898/

#cybersecurity #инцеденты #аналитика #apt #mitreatt&ck #bitrix #linux #windows #угрозы

I'll be live-tooting tomorrow https://attack.mitre.org/resources/attackcon/october-2024/ and would love to meet any folks I haven't met in person if you are around #mitreatt #mitre

Standoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CK

И снова привет, Хабр! В прошлый раз мы разбирали, что из себя представляет онлайн-полигон Standoff и как можно взломать его внешний периметр. В этой статье пойдем дальше — расскажем, что делать с внутренним периметром и АСУ ТП, а также какие еще знания могут пригодиться на кибербитве. Мы по-прежнему ждем комментариев, если ваш опыт отличается от нашего. Всем комьюнити будем рады узнать, как участвует в Standoff именно ваша команда 😊 Продолжаем путь багхантера

https://habr.com/ru/companies/pt/articles/849918/

#standoff #пентест #cybersecurity #гайд #багбаунти #багхантинг #байпас #асу_тп #туториал #mitreatt&ck

Как хакеры ломают облачную инфраструктуру хостинг-провайдера: кейс Standoff

В марте мы рассказывали , как хакеры ломают банки (за 48 часов!) и какие ИБ-продукты их защищают. Standoff 13 принес нам новые кейсы. Начнем с разбора взлома облачной инфраструктуры хостинг-провайдера Nodenest, который работал в вымышленном Государстве F. Вас ждет история о том, как продукт для защиты контейнерных сред PT Container Security (PT CS) поймал крайне интересный kill chain на уровне рантайма. Погнали!

https://habr.com/ru/companies/pt/articles/835098/

#k8s #взломы #провайдеры #mitreatt&ck #детектирование #cloud_native #clouds #ebpf #контейнеризация #standoff_365

Это база. MITRE ATT&CK

Полезного контента по проекту MITRE ATT&CK в сети огромное количество, с чего начать новичку? Чтобы сократить время на поиск и чтение (зачастую перепечатанного друг у друга материала), я собрал и агрегировал статьи, видео и книги, чтобы вы могли последовательно познакомиться с проектом.

https://habr.com/ru/companies/jetinfosystems/articles/802687/

#mitreatt&ck #подборка #mitre #att&ck

MITRE ATT&CK is a framework that can be used to standardize the discovery and explanation of attacker behaviour, and the MitreMap Notebook allows organizations to input threat reports to infer MITRE ATT&CK techniques and to detect patterns and trends of cyber-attacks. https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/what-s-new-extract-actionable-intelligence-from-text-based/ba-p/3729508 #MITREATT&CK #MitreMap #CyberAttacks

Fileless Malware Tops Critical Endpoint Threats for 1H 2020 - When it comes to endpoint security, a handful of threats make up the bulk of the most serious atta... https://threatpost.com/fileless-malware-critical-ioc-threats-2020/159422/ #mostrecentthreatlists #credentialdumping #detectionevasion #endpointsecurity #filelessmalware #dual-usetools #firsthalf2020 #cobaltstrike #websecurity #mitreatt&ck #persistence #ransomware #mimikatz #malware #cisco