credential stuffing
-
Статья Украденные учётные данные как точка входа: от инфостилеров до атак уровня nation-state
За последние два года я разбирал больше полусотни инцидентов, где initial access начинался с одной пары логин/пароль из стилер-лога. В семи из десяти случаев от первого логина с украденными учётными данными до domain admin проходило меньше 48 часов. Рекорд в публичном поле - предположительно...- Сергей Попов
- Тема
- credential stuffing initial access broker lateral movement mitre att&ck t1078 ransomware initial access stealer logs инфостилеры украденные учётные данные
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
С
На проверке Цена бездействия: Почему 593 миллионов слитых паролей — это не просто статистика, а звук выстрела для бизнеса
Всем доброго дня коллеги. Когда я вижу заголовки об очередных утечках, я не хватаюсь за голову. Я злюсь. И, пожалуй, мне есть с чем сравнить: я в кибербезопасности с середины нулевых. Я помню те времена, когда основной угрозой был червь Conficker, а для взлома корпоративной сети хакеру нужно...- СергейЧе
- Тема
- ciso credential stuffing mfa zero trust иб-инциденты информационная безопасность комбо-листы утечки данных фишинг
- Ответы: 0
- Раздел: Мои статьи
-
Статья Атаки на аутентификацию: полный разбор техник компрометации OAuth, MFA, Kerberos и identity-инфраструктуры
Три из четырёх вторжений в 2024 году обошлись без единого эксплойта. Атакующие просто вошли с валидными учётными данными. Среднее время от входа до латерального перемещения - 62 минуты, рекорд - 51 секунда. Проблема не в стенах, а в дверях: identity стала главным вектором компрометации. Каждая...- Сергей Попов
- Тема
- active directory пентест credential stuffing golden ticket identity security kerberoasting oauth token hijacking pass-the-hash session hijacking атаки на sso атаки на аутентификацию обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение