Посты о SOC, TI и IR — Texnolenta.ru

Метка: Посты о SOC, TI и IR

Самые интересные киберинциденты 2023 года

Эксперты команды GERT «Лаборатории Касперского» рассказывают о самых интересных инцидентах в 2023 году: атаках изнутри компании, новой APT-угрозе в стиле ToddyCat, атаке Flax Typhoon и многом другом. …

Источник

Tusk: разбор сложной кампании с использованием стилеров

Эксперты «Лаборатории Касперского» обнаружили активную кампанию Tusk, использующую стилеры Danabot и StealC и клипперы для кражи данных с устройств и из криптокошельков. …

Источник

Подход к тестированию на проникновение мейнфреймов на базе z/OS

Рассказываем, как устроены мейнфреймы, какие векторы атак на них существуют и чему стоит уделять внимание при тестировании таких систем на проникновение. …

Источник

Формирование и приоритизация бэклога разработки детектов по MITRE

Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут. …

Источник

ShrinkLocker: как BitLocker превращают в шифровальщик

Глобальная команда реагирования на киберинциденты (GERT) «Лаборатории Касперского» обнаружила скрипт, который использует системные функции Microsoft , а именно Windows BitLocker для шифрования данных на дисках с последующим вымогательством. …

Источник

Trusted Relationship Attack: доверяй, но проверяй

Разбираем тактики и техники злоумышленников, атакующих организации через доверительные отношения (Trusted Relationship), а именно — через подрядчиков и внешних поставщиков IT-услуг. …

Источник

Managed Detection and Response — отчет за 2023 год

В отчете представлена информация о распространенных тактиках, техниках и инструментах атакующих, характере выявленных инцидентов и их распределении среди клиентов MDR. …

Источник

Реагирование на инциденты: аналитический отчет за 2023 год

В отчете за 2023 год делимся статистикой и наблюдениями из практики реагирования на инциденты в 2023 году, анализируем тренды и даем рекомендации по защите от кибератак. …

Источник

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

В статье представлен анализ вредоносных инструментов, тактик, техник и процедур (TTP) операторов шифровальщика Cuba, а также разбор инцидента с атакой этого шифровальщика. …

Источник

Из чего состоит Malware-as-a-Service

Какие услуги входят в Malware-as-a-Service, на каких условиях сотрудничают злоумышленники и какое вредоносное ПО распространяется по этой модели чаще всего. …

Источник
Managed Detection and Response — отчет за 2022 год

Managed Detection and Response — отчет за 2022 год

Managed Detection and Response в 2022 году: количество и критичность инцидентов, скорость обнаружения, распределение по странам и отраслям, а также данные о кибератаках в России и СНГ. …

Источник

Выбор MSSP: как принять объективное решение

В этой статье я хочу поделиться рекомендациями по выбору MSS-провайдера (MSSP) и помочь в определении преимуществ и недостатков сотрудничества с ними. …

Источник