Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Salt Typhoon удерживала доступ к сетям AT&T, Verizon и T-Mobile свыше трёх лет — без единого malware на эндпоинтах. Группа живёт в CLI Cisco IOS/IOS XE, эксплуатирует CVE-2018-0171 (CVSS 9.8) и зеркалирует трафик через ERSPAN.
Initial access — CVE-2018-0171 (TCP/4786, CWE-20 + CWE-787) и угнанные учётные данные (T1078). Далее: дамп running-config (T1602), веб-шеллы (T1505.003), GRE-туннели для C2 (T1572). MITRE-цепочка охватывает восемь техник — от T1190 до T1020.001.
В статье — Sigma-правила под каждый этап kill chain, KQL-запросы для корреляции сетевых событий и hardening-чеклист: отключение Smart Install, TACACS+ аудит, ACL на порт 4786, ERSPAN-мониторинг.
Endpoint-детект здесь слеп — Salt Typhoon работает исключительно на сетевом железе, где EDR молчит.
ShinyHunters не ломали Vimeo — они взломали Anodot, SaaS-аналитику с OAuth-интеграциями в Snowflake и BigQuery клиентов. Один скомпрометированный вендор дал токены к облачным средам десятков организаций — без единого фишингового письма сотрудникам жертв.
Kill chain: вишинг против Anodot (T1566.004) → кража сервисных токенов (T1528) → пивот к клиентским Snowflake/BigQuery через Valid Accounts (T1078) → Automated Collection (T1119) → экфильтрация 106 ГБ (T1567.002). Логи Vimeo видели штатный service account — SOC не дёрнулся.
SOC смотрит на эндпоинты жертвы — атака прошла через легитимный сервисный аккаунт вендора.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.