Все про типы уязвимостей в малварях

В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему до сих актуальны уязвимости 2017 года.

О системе управления уязвимостями MaxPatrol VM https://www.ptsecurity.com/ru-ru/products/mp-vm/
Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate
Статья #NoFilter — Abusing Windows Filtering Platform for Privilege Escalation https://www.deepinstinct.com/blog/nofilter-abusing-windows-filtering-platform-for-privilege-escalation
Про FudModule https://decoded.avast.io/tag/fudmodule/

0:00 — 2:25 Путь Алексея в ИБ
2:26 — 3:37 Какие основные атаки эмулирует команда Алексея?
3:38 — 5:52 Топ-3 популярных атак
5:53 — 10:33 Эксплуатация уязвимостей веб-приложений
10:34 — 12:08 Почему фишинг самый популярный вид атак?
12:09 — 14:30 Как защититься?
14:31 — 16:12 Роль уязвимостей при фишинговых атаках
16:13 — 22:40 Что такое “картошка” в ИБ?
22:41 — 26:24 Повышение привилегий через драйвера
26:25 — 30:06 Смена потока с пользовательского на ядерный
30:07 — 31:54 Интересные подходы вендоров при защите
31:55 — 33:24 Обход защиты через реверс
33:25 — 35:12 Уязвимость или фича?
35:13 — 43:29 До сих пор используются уязвимости 2017 года?
43:30 — 44:23 Роль EDR в обнаружении
44:24 — 47:23 Атака по частям: как обнаружить?
47:24 — 55:59 Про трендовые уязвимости
56:00 — 59:31 Итоги выпуска