Forwarded from Секьюрно
Picus-RedReport-2025.pdf
6.7 MB
Picus Red Report 2025 – уже ставший традиционным ежегодный отчёт компании Picus Security, содержащий подробный анализ наиболее распространенных тактик, методов и процедур (TTP) противников, наблюдавшихся в течение предыдущего года.
Данные в отчете базируются на изучении более 1 миллиона образцов вредоносного ПО и 11 миллионов случаев применения методов MITRE ATT&CK. Согласно исследователям, 93 % атак в 2024 году были совершены с использованием следующих техник:
7 из 10 техник присутствуют в рейтинге прошлого года, следующие были заменены:
🔹 T1003 OS Credential Dumping
🔹 T1047 Windows Management Instrumentation
🔹 T1027 Obfuscated Files or Information
Три добавленных T1555, T1056 и T1005 (выделил жирным) характерны больше для программ-стилеров, крадущих пароли, аккаунты и пр. полезные разности, которые плохо лежат. И понятно почему: большая часть отчета посвящена эволюции современных вредоносных программам для кражи информации. Отмечена тенденция кражи учетных данных из менеджеров паролей, браузеров, кэша системы и пр.
Еще несколько инсайтов:
Ну а ТОП-3 по версии исследователей следующий:
где первые две техники являются частью цепочки доставки полезной нагрузки в инфраструктуру жертвы и не выходят из чартов последние пару лет
Для борьбы с киберугрозами эксперты помимо «быстрее выше сильнее» советуют выбивать бюджеты на поведенческую аналитику и адаптивный поиск угроз, реактивное обнаружение
#mitre #analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Банк России
🤳 Банк России утвердил стандарт безопасного использования QR-кодов для платежей и переводов
🟠 Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
🟠 В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции. Также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду предусмотрены отдельные меры защиты.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля.
Please open Telegram to view this post
VIEW IN TELEGRAM
Видео с практической конференции Blackhat прошедшей в августе. Есть пара обзорных докладов про тренды.
https://m.youtube.com/playlist?list=PLH15HpR5qRsUiLYPNSylDvlskvS_RSzee
https://m.youtube.com/playlist?list=PLH15HpR5qRsUiLYPNSylDvlskvS_RSzee
YouTube
Black Hat USA 2024
Share your videos with friends, family, and the world
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Опубликована финальная версия рекомендаций NIST по оценке угроз безопасности для цифровых двойников.
https://csrc.nist.gov/pubs/ir/8356/final
https://csrc.nist.gov/pubs/ir/8356/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8356, Security and Trust Considerations for Digital Twin Technology
Digital twin technology enables the creation of electronic representations of real-world entities and the ability to view the states and transitions between states of these entities. This report discusses the concept and purpose of digital twin technology…
NIST готовит рекомендации по адаптации NIST CSF при защите ИИ. И подготовила концептуальный документ с обоснованием почему для ИИ нужен специальный поход в стандартах.
https://www.nccoe.nist.gov/projects/cyber-ai-profile
https://www.nccoe.nist.gov/projects/cyber-ai-profile
NCCoE
Cyber AI Profile | NCCoE
For the cybersecurity of AI and AI used for cybersecurity, NIST is proposing to focus on three sources of risk that impact an organization’s operational risk: Cybersecurity of AI Systems, AI-enabled Cyber Attacks, and AI-enabled Cyber Defense.
Опубликованы презентации
https://www.tbforum.ru/2025/program/information-security
и видео основного трека ТБ форум.
https://vkvideo.ru/video-227780688_456240674
По треку безопасной разработки выложены только презентации пока. https://www.tbforum.ru/2025/program/rbpo-mk Вил
https://www.tbforum.ru/2025/program/information-security
и видео основного трека ТБ форум.
https://vkvideo.ru/video-227780688_456240674
По треку безопасной разработки выложены только презентации пока. https://www.tbforum.ru/2025/program/rbpo-mk Вил
www.tbforum.ru
Актуальные вопросы защиты информации
Вопросы технической защиты информации и создания средств защиты информации, безопасной разработки программного обеспечения и порядка сертификации. Комментарии и рекомендации ФСТЭК России.
👍1
Forwarded from PWN AI (Artyom Semenov)
Databricks, выпустившие один из крутых фреймворков по MlSecOps релизнули вторую версию - DASF v2.0
Они добавили побольше инструментов в свой фреймворк, переработали его с точки зрения соответствия нормативным стандартам типа GDRP и CCPA. А также что ? Они добавили побольше компонентов, на которых они обрисовали риски и новые меры по защите. Определили 62 технических риска безопасности и сопоставили их с 64 рекомендуемыми элементами для управления рисками моделей ИИ.
Они также расширили сопоставления с ведущими отраслевыми фреймворками и стандартами рисков ИИ, включая MITRE ATLAS , OWASP LLM & ML Top 10, NIST 800-53 , NIST CSF , HITRUST , ENISA's Securing ML Algorithms , ISO 42001 , ISO 27001:2022. И доработали рекомендации для облаков.
Помимо этого они сделали AI-ассистента к своему фреймворку.
Сделали версию фреймворка в xlsx.
Сделали курс на 1 час(AI Security Fundamentals). Бесплатный. А также обучающие ролики по DASF.
а pdf-версия фреймворка ниже
Они добавили побольше инструментов в свой фреймворк, переработали его с точки зрения соответствия нормативным стандартам типа GDRP и CCPA. А также что ? Они добавили побольше компонентов, на которых они обрисовали риски и новые меры по защите. Определили 62 технических риска безопасности и сопоставили их с 64 рекомендуемыми элементами для управления рисками моделей ИИ.
Они также расширили сопоставления с ведущими отраслевыми фреймворками и стандартами рисков ИИ, включая MITRE ATLAS , OWASP LLM & ML Top 10, NIST 800-53 , NIST CSF , HITRUST , ENISA's Securing ML Algorithms , ISO 42001 , ISO 27001:2022. И доработали рекомендации для облаков.
Помимо этого они сделали AI-ассистента к своему фреймворку.
Сделали версию фреймворка в xlsx.
Сделали курс на 1 час(AI Security Fundamentals). Бесплатный. А также обучающие ролики по DASF.
а pdf-версия фреймворка ниже
👍5
Краткий обзор со ссылками на источники ситуации с DDoS атаками в 2024 и прогноз на 2025.
https://blog.kybervandals.com/state-of-ddos-2024-in-review/
https://blog.kybervandals.com/state-of-ddos-2024-in-review/
Cybervandals | a Blog on modern DDoS - warfare
State of DDoS 2024 in Review
2024 was a "normal" year in the DDoS domain, with the expected continuous evolution but no real disruptive changes. In this article, we highlight the key developments and provide a brief outlook for 2025.
As always, the full logbook and a link to all ressources…
As always, the full logbook and a link to all ressources…