Перемещение внутри периметра: Удаленные службы (Mitre:T1021)
В этой статье пойдет речь о перемещении внутри периметра с использованием удаленных служб, которые могут помочь в выполнении кода или…Подробнее
MITRE
Маппинг 10-й версии MITRE ATT&CK на техники ФСТЭК
Как вы знаете, в сентябре этого года я делал перевод названий техник и тактик нарушителей из матрицы MITRE ATT&CK на…Подробнее
3 мероприятия по SOCам в течение одной недели: что общего? Часть 2
Еще одно мероприятие по SOCам, которое прошло на первой неделе, было организовано компанией Picus Security. Оно называлось SOC ReLoad 2021…Подробнее
Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK
Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом…Подробнее
Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK
Как вы, наверное, знаете, новая методика моделирования угроз ФСТЭК России сделала революцию в российских подходах к моделированию угроз – теперь нужно рассматривать…Подробнее
Mapping — соответствие техник и тактик ФСТЭК и MITRE
Краткий обзор недавно подготовленной аналитики по соответствию каталогов техник и тактик из методики ФСТЭК и матриц MITRE ATT&CK
От матрицы MITRE ATT&CK к проекту MITRE Shield. Как их применять на практике?
Запись интересного вебинара Алексея Лукачкого из Cisco Systems от 05 августа 2021 про варианты применения матриц MITRE ATT&CK на практике…Подробнее
Обзор уязвимостей за прошедшую неделю (17-23 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю. В центре внимания компании Thales, MITRE, ZDI, WordPress. Исследование, проведенное компанией…Подробнее
Компания MITRE опубликовала 25 самых опасных программных ошибок за последние два года
Компания MITRE опубликовала сегодня список из 25 наиболее опасных и распространённых «слабых сторон», которые присущи программному обеспечению за последние два…Подробнее
Новые решения в сфере информационной безопасности за неделю
Небольшой обзор решений по кибербезопасности от ведущих российских и иностранных компаний: «Лаборатория Касперского», Check Point, MITRE. «Лаборатория Касперского» совместно с…Подробнее
Веб-семинар: «Эмуляция APT29 — оценка результатов Trend Micro по матрице MITRE ATT&CK»
APT29 против 21 вендора! В этом году компанией MITRE была проведена оценка возможностей по детектированию сценария атаки нашумевшей на весь…Подробнее
Основы Threat Intelligence, обнаружение тактик хакеров и пример работы Autofocus
Исследовательские группы всего мира заняты изучением вредоносного кода, тактик и подходов хакеров к проникновению в сети. Существует методика обмена знаниями…Подробнее