Forwarded from ИБ на полшестого
Picus-RedReport-2025.pdf
6.7 MB
Picus Red Report 2025 – уже ставший традиционным ежегодный отчёт компании Picus Security, содержащий подробный анализ наиболее распространенных тактик, методов и процедур (TTP) противников, наблюдавшихся в течение предыдущего года.
Данные в отчете базируются на изучении более 1 миллиона образцов вредоносного ПО и 11 миллионов случаев применения методов MITRE ATT&CK. Согласно исследователям, 93 % атак в 2024 году были совершены с использованием следующих техник:
7 из 10 техник присутствуют в рейтинге прошлого года, следующие были заменены:
🔹 T1003 OS Credential Dumping
🔹 T1047 Windows Management Instrumentation
🔹 T1027 Obfuscated Files or Information
Три добавленных T1555, T1056 и T1005 (выделил жирным) характерны больше для программ-стилеров, крадущих пароли, аккаунты и пр. полезные разности, которые плохо лежат. И понятно почему: большая часть отчета посвящена эволюции современных вредоносных программам для кражи информации. Отмечена тенденция кражи учетных данных из менеджеров паролей, браузеров, кэша системы и пр.
Еще несколько инсайтов:
Ну а ТОП-3 по версии исследователей следующий:
где первые две техники являются частью цепочки доставки полезной нагрузки в инфраструктуру жертвы и не выходят из чартов последние пару лет
Для борьбы с киберугрозами эксперты помимо «быстрее выше сильнее» советуют выбивать бюджеты на поведенческую аналитику и адаптивный поиск угроз, реактивное обнаружение
#mitre #analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Банк России
🤳 Банк России утвердил стандарт безопасного использования QR-кодов для платежей и переводов
🟠 Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
🟠 В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции. Также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду предусмотрены отдельные меры защиты.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля.
Please open Telegram to view this post
VIEW IN TELEGRAM
Видео с практической конференции Blackhat прошедшей в августе. Есть пара обзорных докладов про тренды.
https://m.youtube.com/playlist?list=PLH15HpR5qRsUiLYPNSylDvlskvS_RSzee
https://m.youtube.com/playlist?list=PLH15HpR5qRsUiLYPNSylDvlskvS_RSzee
YouTube
Black Hat USA 2024
Share your videos with friends, family, and the world
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Опубликована финальная версия рекомендаций NIST по оценке угроз безопасности для цифровых двойников.
https://csrc.nist.gov/pubs/ir/8356/final
https://csrc.nist.gov/pubs/ir/8356/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8356, Security and Trust Considerations for Digital Twin Technology
Digital twin technology enables the creation of electronic representations of real-world entities and the ability to view the states and transitions between states of these entities. This report discusses the concept and purpose of digital twin technology…
NIST готовит рекомендации по адаптации NIST CSF при защите ИИ. И подготовила концептуальный документ с обоснованием почему для ИИ нужен специальный поход в стандартах.
https://www.nccoe.nist.gov/projects/cyber-ai-profile
https://www.nccoe.nist.gov/projects/cyber-ai-profile
NCCoE
Cyber AI Profile | NCCoE
For the cybersecurity of AI and AI used for cybersecurity, NIST is proposing to focus on three sources of risk that impact an organization’s operational risk: Cybersecurity of AI Systems, AI-enabled Cyber Attacks, and AI-enabled Cyber Defense.
Опубликованы презентации
https://www.tbforum.ru/2025/program/information-security
и видео основного трека ТБ форум.
https://vkvideo.ru/video-227780688_456240674
По треку безопасной разработки выложены только презентации пока. https://www.tbforum.ru/2025/program/rbpo-mk Вил
https://www.tbforum.ru/2025/program/information-security
и видео основного трека ТБ форум.
https://vkvideo.ru/video-227780688_456240674
По треку безопасной разработки выложены только презентации пока. https://www.tbforum.ru/2025/program/rbpo-mk Вил
www.tbforum.ru
Актуальные вопросы защиты информации
Вопросы технической защиты информации и создания средств защиты информации, безопасной разработки программного обеспечения и порядка сертификации. Комментарии и рекомендации ФСТЭК России.
👍1