home.social

#расследования_инцидентов — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #расследования_инцидентов, aggregated by home.social.

  1. Habr @[email protected] ·

    Как вредили российским компаниям в 2025 году: хроники кибератак от RED Security SOC

    Привет, Хабр! С вами снова Никита Полосухин, ведущий аналитик в центре мониторинга и реагирования на кибератаки RED Security SOC. Прошлый год был насыщен расследованиями инцидентов новых заказчиков, и по итогам мы сформировали внутренний отчет. В этом материале я поделился самым интересным — разбором необычных историй кибератак, а также списком популярных (и успешных) процедур злоумышленников. Надеюсь, наши кейсы покажутся вам не только интересными, но и помогут при выборе и организации дополнительных мер защиты в этом году.

    habr.com/ru/companies/ru_mts/a

    #кейсы_кибератак #расследования_инцидентов #тактики_атак #кибербезопасность #initial_access #resource_development #execution #persistence #privilege_escalation #defence_evasion

    #defence_evasion #privilege_escalation #persistence #execution #resource_development #initial_access
  2. Habr @[email protected] ·

    Срочно, фишинг! Как хакеры со стажем атакуют госорганы

    В ноябре 2024 года сотрудники одной из российских государственных организаций обнаружили фишинговую рассылку и обратились за помощью к нашей команде. В ходе расследования мы выяснили, что атака – часть фишинговой кампании, нацеленной на сотрудников государственных организаций России и Белоруссии, за которой стоит небезызвестная группировка Cloud Atlas. Читать

    habr.com/ru/companies/pt/artic

    #apt #cybersecurity #cloudatlas #криминалистика #расследования_инцидентов #впо #хакеры #фишинг #шпионаж

    #apt #cybersecurity #cloudatlas #криминалистика #расследования_инцидентов #впо
  3. Habr @[email protected] ·

    Фальшивый аттач: Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383

    Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиентов, обусловила его популярность в том числе среди коммерческих и государственных организаций многих стран. Это делает его привлекательной целью для злоумышленников, которые адаптируют эксплойты через достаточно короткое время, после появления сведений о них в открытом доступе, нацеливаясь на похищение учетных данных и почтовой переписки организаций. Пример одной из подобных атак мы хотим привести в этой статье. Так что с аттачем?

    habr.com/ru/companies/pt/artic

    #cybersecurity #fake #расследования_инцидентов #впо #svg #phishing #cve #roundcube

    #cybersecurity #fake #расследования_инцидентов #впо #svg #phishing
  4. Habr @[email protected] ·

    [Перевод] Исследование Данных в TryHackMe: Как Аутопсия Диска Раскрывает Скрытые Артефакты

    🔍 Готовы ли вы погрузиться в мир цифровой криминалистики и разгадать загадки, затаенные в цифровых данных? Приглашаем вас присоединиться к захватывающему исследованию с Autopsy - надежным инструментом, предназначенным для раскрытия тайн цифрового мира!

    habr.com/ru/articles/800839/

    #ctf #forensics #компьютерные_преступления #расследования_инцидентов #кибератаки #анализ_диска #autopsy #цифровая_криминалистика

    #цифровая_криминалистика #autopsy #анализ_диска #кибератаки #расследования_инцидентов #компьютерные_преступления
  5. Habr @[email protected] ·

    [Перевод] Noted на Hack The Box: Искусство цифрового детектива

    Саймон, разработчик, работающий в компании Forela, сообщил команде CERT о записке, появившейся на его рабочем столе. В записке утверждалось, что его система была взломана и что с рабочей станции Саймона были собраны конфиденциальные данные. Злоумышленники вымогали данные с его рабочей станции и теперь угрожают выложить их в "темную паутину", если их требования не будут выполнены. На рабочей станции Саймона хранилось множество конфиденциальных файлов, включая запланированные программные проекты, внутренние планы разработки и кодовые базы приложений. Команда разведки угроз считает, что злоумышленники допустили несколько ошибок, но они не нашли способа связаться с ними. Заинтересованные лица компании настаивают на том, чтобы инцидент был урегулирован и все конфиденциальные данные были восстановлены. Они требуют, чтобы ни при каких обстоятельствах не было утечки данных. Вам, как нашему младшему аналитику по безопасности, поручено провести расследование по конкретному типу DFIR (Digital Forensics and Incident Response) в этом деле. Ведущий CERT после проверки рабочей станции предоставил вам только артефакты Notepad++, подозревая, что злоумышленник создал записку-вымогатель и выполнял другие действия с ручным доступом к клавиатуре. Ваша задача - определить, как произошла атака, и найти способ связаться с участниками угрозы, поскольку они случайно заблокировали свою собственную контактную информацию.

    habr.com/ru/articles/800561/

    #ctf #компьютерные_преступления #расследования_инцидентов #кибератаки #pentest

    #pentest #кибератаки #расследования_инцидентов #компьютерные_преступления #ctf