⭕️JOINT CYBERSECURITY ADVISORY: RANSOMHUB RANSOMWARE
ℹ️ The FBI, CISA, MS-ISAC, and HHS are releasing this joint advisory to disseminate known RansomHub ransomware IoCs and TTPs. These have been identified through FBI threat response activities and third-party reporting as recently as August 2024.
ℹ️ RansomHub is a ransomware-as-a-service variant — formerly known as Cyclops and Knight — that has established itself as an efficient and successful service model (recently attracting high-profile affiliates from other prominent variants such as LockBit and ALPHV).
ℹ️ Since its inception in February 2024, RansomHub has encrypted and exfiltrated data from at least 210 victims representing the water and wastewater, information technology, government services and facilities, healthcare and public health, emergency services, food and agriculture, financial services, commercial facilities, critical manufacturing, transportation, and communications critical infrastructure sectors.
https://www.cisa.gov/sites/default/files/2024-08/aa24-242a-stopransomware-ransomhub-ransomware_0.pdf
@Engineer_Computer
ℹ️ The FBI, CISA, MS-ISAC, and HHS are releasing this joint advisory to disseminate known RansomHub ransomware IoCs and TTPs. These have been identified through FBI threat response activities and third-party reporting as recently as August 2024.
ℹ️ RansomHub is a ransomware-as-a-service variant — formerly known as Cyclops and Knight — that has established itself as an efficient and successful service model (recently attracting high-profile affiliates from other prominent variants such as LockBit and ALPHV).
ℹ️ Since its inception in February 2024, RansomHub has encrypted and exfiltrated data from at least 210 victims representing the water and wastewater, information technology, government services and facilities, healthcare and public health, emergency services, food and agriculture, financial services, commercial facilities, critical manufacturing, transportation, and communications critical infrastructure sectors.
https://www.cisa.gov/sites/default/files/2024-08/aa24-242a-stopransomware-ransomhub-ransomware_0.pdf
@Engineer_Computer
1725374674515.jpeg
163.4 KB
گزارشی اومد که میگه APT29 با استفاده از تکنیک Watering Hole که اسراییل سابقا علیه ایرانم ازش استفاده کرده یک سری از وب سایتهای مراکز دیپلماتیک رو زده و با ویزیت کردن وب سایت چه IOS باشی چه اندروید با یک سری CVE خاص Exploit میشی. اما نکته جالب این نیست...
نکته جالب این هست که این Exploitها سابقا توسط NSO که یک شرکت امنیتی، اطلاعاتی اسراییلی هست و Pegasus مشهورترین کارشون هست استفاده شده. یعنی اکسپلویت توسطه روسیه Reuse شده! شرکت بعدی هم شرکت Intellexa هست. این کار خیلی سر و صدا کرده و هنوز مشخص نشده چطور این اتفاق افتاده.
@Engineer_Computer
نکته جالب این هست که این Exploitها سابقا توسط NSO که یک شرکت امنیتی، اطلاعاتی اسراییلی هست و Pegasus مشهورترین کارشون هست استفاده شده. یعنی اکسپلویت توسطه روسیه Reuse شده! شرکت بعدی هم شرکت Intellexa هست. این کار خیلی سر و صدا کرده و هنوز مشخص نشده چطور این اتفاق افتاده.
@Engineer_Computer
#Reinforcement_Learning for #Automonous_Resilient #Cyber_Defence
سازمان #GCHQ و #MOD و #DARPA پارتنرشیپ تحقیقاتی در خصوص یک اکوسیستمی با نام #ARCD شدند تا فرایند های دفاع سایبری رو بواسطه Machine Learning بتونن اتوماسیون کنند و کیفیت دفاع رو بالا ببرند.
تمرکز این تحقیقات بر روی بالا بردن سرعت پاسخ و فرایند های بازیابی بوده که مبتنی بر چهارچوب NIST آمریکا شکل گرفته است.
ایجاد یک واکنش پاسخ به حادثه در لحظه، بواسطه ACO موجبات آموزش دیدن هر چه بیشتر هوش مصنوعی خواهد شد، که با ظرفیت های الگوریتمی که هوش مصنوعی داره، فرایند یادگیری اتفاق خواهد افتاد.
الگوریتم هایی مانند PPO - DQN - DDQN - GA - GNN - MARL که بر روی شبیه سازی هایی با نام PrimAITE - Yawing Titan - Cyborg عملیاتی شده است.
این یادگیری در ابعاد نظامی و تکنولوژی های عملیاتی آن نیز پیاده سازی شده است که میتواند موجبات دفع حملاتی که مبتنی بر فضای سایبر رخ میدهد، شود.
https://i.blackhat.com/BH-US-24/Presentations/US24-MilesFarmer-ReinforcementLearningForAutonomousResilientCyberDefence-Thursday.pdf
@Engineer_Computer
سازمان #GCHQ و #MOD و #DARPA پارتنرشیپ تحقیقاتی در خصوص یک اکوسیستمی با نام #ARCD شدند تا فرایند های دفاع سایبری رو بواسطه Machine Learning بتونن اتوماسیون کنند و کیفیت دفاع رو بالا ببرند.
تمرکز این تحقیقات بر روی بالا بردن سرعت پاسخ و فرایند های بازیابی بوده که مبتنی بر چهارچوب NIST آمریکا شکل گرفته است.
ایجاد یک واکنش پاسخ به حادثه در لحظه، بواسطه ACO موجبات آموزش دیدن هر چه بیشتر هوش مصنوعی خواهد شد، که با ظرفیت های الگوریتمی که هوش مصنوعی داره، فرایند یادگیری اتفاق خواهد افتاد.
الگوریتم هایی مانند PPO - DQN - DDQN - GA - GNN - MARL که بر روی شبیه سازی هایی با نام PrimAITE - Yawing Titan - Cyborg عملیاتی شده است.
این یادگیری در ابعاد نظامی و تکنولوژی های عملیاتی آن نیز پیاده سازی شده است که میتواند موجبات دفع حملاتی که مبتنی بر فضای سایبر رخ میدهد، شود.
https://i.blackhat.com/BH-US-24/Presentations/US24-MilesFarmer-ReinforcementLearningForAutonomousResilientCyberDefence-Thursday.pdf
@Engineer_Computer