Главная страница
0
24.04.2025
Индикаторы компрометации

ToyMaker, брокер первоначального доступа, работающий в сговоре с бандами двойных вымогателей

security
В 2023 году Cisco Talos обнаружил компромат на предприятие критической инфраструктуры, который включал в себя брокера первоначального доступа, известного как ToyMaker.
0
23.04.2025
Статьи

Актуальные угрозы информационной безопасности в первом квартале 2025 года: анализ и рекомендации

аналитика
Первый квартал 2025 года ознаменовался ростом сложности и масштабов кибератак, что потребовало от специалистов по информационной безопасности пересмотра стратегий защиты.
0
23.04.2025
MITRE ATT&CK

MITRE ATT&CK T1021.002 - Службы удаленного доступа: Общие SMB и административные ресурсы Windows

MITRE ATT&CK
Эта подтехника подразумевает использование Server Message Block (SMB) и Windows Admin Shares для получения доступа к системе жертвы и управления ею. SMB - это сетевой протокол, обеспечивающий совместное
0
23.04.2025
MITRE ATT&CK

MITRE ATT&CK T1021.001 - Службы удаленного доступа: Протокол удаленного рабочего стола

MITRE ATT&CK
Протокол удаленного рабочего стола (RDP) - это собственный протокол, разработанный компанией Microsoft, который позволяет пользователям удаленно получать доступ к системе и управлять ею через сетевое соединение.
0
23.04.2025
MITRE ATT&CK

MITRE ATT&CK T1021 - Службы удаленного доступа

MITRE ATT&CK
Влияние и масштабы кампаний кибер-атак в последние годы сильно возросли. Злоумышленники наносят значительный ущерб организациям, компрометируя множество систем и сетей в рамках одной атакующей кампании.