Аудит сети на сто хостов и два сервера регулярно показывает одну и ту же картину: ИТ-отдел публикует в интернет тысячу портов. Администраторы выводят RDP наружу со всех рабочих станций, оставляют SMB без подписи и сохраняют заводские пароли на админках сетевых устройств. Инфраструктура работает на Windows Server 2008 и Windows 7. Специалисты используют учётную запись root … Читать далее
Открытые репозитории с примерами моделей угроз показывают один повторяющийся сценарий. Команды собирают списки компонентов, но редко связывают их с реальными цепочками атак. Управление площадью атаки проходит пять этапов зрелости. Большинство организаций застревает на первых двух. Реактивный поиск проблем после инцидентов уступает место сканированию по расписанию. Приоритизация всё ещё опирается на баллы CVSS. Такая схема создаёт … Читать далее
Простая XSS в OWA, которую годами не замечали, уже активно используют для компрометации почтовых сессий в корпоративных сетях. https://seberd.ru/25284 Механизм уязвимости строится на отсутствии санитизации пользовательского ввода при рендеринге HTML-контента писем в Outlook Web Access. Атакующий формирует специальное сообщение, которое при открытии в браузере жертвы выполняет JavaScript в контексте домена OWA. Скрипт получает доступ к … Читать далее
Мне прислали архив My_Wallet_XSGD__XSGD_.zip предположительно кошелёк для XSGD, сингапурского стейблкоина. Внутри оказалось два файла: My Wallet 2026.exe (11 МБ) и XSGD.bin (580 КБ). Запустить я его не стал вместо этого разобрал статически. Вот что внутри. https://seberd.ru/15849 Что такое XSGD и почему это важно XSGD, это токен стандарта ERC-20, выпускаемый компанией StraitsX (бывший Xfers), привязанный к … Читать далее
«Threat Intelligence, это не сбор свежих индикаторов компрометации (IoC) для загрузки в SIEM. Это системная работа по пониманию текущего ландшафта угроз и настройке на этой основе всей своей обороны, включая классические требования ФСТЭК. Без этого любое обеспечение безопасности превращается в статичное и неэффективное упражнение по выполнению формальных проверок.» Что стоит за термином Threat Intelligence В … Читать далее
Мысли о DDoS как о стихийном бедствии, это устаревший подход. Сегодня это метод давления, шантажа и конкурентной борьбы. Чёткий план нужен не столько для борьбы с трафиком, сколько для сохранения хладнокровия, превращения хаоса в процесс и сбора доказательств, чтобы атака не осталась безнаказанной и не повторилась. Сейчас вы не готовитесь — вы в бою Первый … Читать далее
«Северокорейские хакеры, это не криминал, а государственная экономическая программа. Санкции создали чёрный рынок, где платёжным средством стала не валюта, а экспертность в обходе защитных систем. Борьба с ними, это противостояние не с бандитами, а с инженерами, работающими на режим. Их цель — выживание системы, и они действуют с дисциплиной спецслужб, а не азартом хактивистов.» Эволюция … Читать далее
“Текстовый майнинг, это не про чтение отчётов машиной вместо человека. Это про создание нового, недоступного человеку слоя восприятия: найти связи между тысячами документов, превратить интуитивную картину мира в проверяемую таксономию угроз. Индикатор компрометации, это лишь вершина айсберга, большая часть знаний о противнике остаётся запертой в естественном языке” . Почему отчёты об угрозах, это не данные, … Читать далее
«Создание модели угроз, это проекция реальности через призму наших инструментов и знаний. Мы описываем то, что можем измерить, оставляя за скобками неизвестные неизвестности. Полное понимание невозможно, но полное отсутствие понимания делает защиту бессмысленной. Баланс — в непрерывном анализе и готовности признать, что карта не равна территории.» Что такое threat landscape и почему его нельзя «закончить» … Читать далее
«Онлайн-игры создали уникальный рынок, где детская обида превращается в стабильный доход. За раздражённым гиком стоит не хакер-одиночка, а целая индустрия, которая умеет масштабировать чужой гнев. Российские разработчики оказались в эпицентре этой экономики, потому что для их серверов DDoS — не акт вандализма, а конкурентное преимущество.» Экономика гнева: почему DDoS на игры, это услуга Мотивация для … Читать далее