Эта часть раскрывает, как киберакторы расширяют свои цели для включения более широкого спектра облачных сервисов и учетных записей, включая служебные и неактивные учетные записи.
Плейлист
Хроники кибер-безопасника
Плюсы с точки зрения атакующих и минусы с точки зрения АНБ
Сбалансированный взгляд на преимущества и недостатки использования инструментов JetBrains, подчеркивающий риски безопасности наряду с их функциональностью.
Как уязвимости JetBrains обогатили фреймворк MITRE ATT&CK, предоставив новые тактики и методы для злоумышленников.
Как уязвимости JetBrains стали необходимыми инструментами в арсенале противника, к огорчению CISA.
Изучение того, как уязвимости JetBrains позволили быстрое боковое перемещение по сетям, а CISA изо всех сил пыталась не отставать.
Как уязвимости JetBrains способствовали прокладке туннелей в скомпрометированные среды, а CISA оставалась заделывать пробелы.
Взгляд на то, как уязвимости JetBrains упростили сетевую разведку для злоумышленников, к огорчению CISA.
Как уязвимости JetBrains превратили чувствительные данные в путешественника без назначения, а CISA осталась собирать обломки.
Анализ того, как злоумышленники использовали уязвимости JetBrains для закрепления, а попытки CISA их выселить оказались сложными.
Как уязвимости JetBrains предлагали хакерам бесплатное повышение до статуса администратора, к огорчению CISA.
Исследование тактик, используемых злоумышленниками для избежания обнаружения, эксплуатируя уязвимости JetBrains, в то время как CISA пыталась догнать.
Уязвимости JetBrains вызвали неожиданный интерес к SQL-серверам, превратив их в самые популярные места для кибервторжений.
История о том, как уязвимости JetBrains способствовали массовому вывозу чувствительных файлов, а CISA отчаянно пыталась поймать убегающие данные.
Глубокий анализ того, как уязвимости JetBrains превратили разведку хоста в экскурсию для хакеров, а CISA пыталась закрыть выходы.
Как уязвимости JetBrains предоставили киберпреступникам VIP-доступ к системам по всему миру, к огорчению CISA.
Основные уроки из саги о JetBrains: всегда обновляйте своё ПО и никогда не недооценивайте силу своевременного совета CISA.
Введение в захватывающий мир уязвимостей JetBrains, где каждая ошибка – это новый акт, а CISA играет роль неохотного распорядителя.
представлен анализ об уязвимости JetBrains TeamCity, подробно описанный в публикации на сайте Defense.gov. Анализ посвящён различным критическим аспектам кибербезопасности, в т.ч. использованию CVE дл...
Юмористический взгляд на уязвимости JetBrains, ставшие эквивалентом оставленной открытой двери. Рекомендации CISA? Просто вежливое напоминание закрыть её.
Эта часть раскрывает преимущества и потенциальные недостатки рекомендаций, выпущенных агентствами, такими как CISA и NSA, подчеркивая важность баланса мер безопасности с операционными потребностями.
Эта часть раскрывает различные меры и лучшие практики, рекомендуемые CISA для укрепления облачной безопасности, включая использование многофакторной аутентификации и непрерывного мониторинга.
Эта часть раскрывает совершенствование и адаптивность киберакторов, особенно тех в их усилиях по компрометации облачной инфраструктуры.
Эта часть раскрывает использование служебных и неактивных учетных записей киберакторами для получения доступа к облачным средам, подчеркивая риски, связанные с этими типами учетных записей.
Эта часть раскрывает, как киберакторы расширяют свои цели для включения более широкого спектра облачных сервисов и учетных записей, включая служебные и неактивные учетные записи.
Эта часть раскрывает критическую роль первоначального доступа в облачной безопасности, подчеркивая, как киберакторы фокусируются на получении этого первоначального опорного пункта для запуска дальнейш...
Эта часть объясняет, как киберакторы используют украденные токены доступа и другие методы аутентификации для обхода традиционных мер безопасности на основе паролей в облачных средах.
Эта часть предоставляет подробный взгляд на тактики, методы и процедуры (TTPs), используемые киберакторами для получения первоначального доступа к облачным средам, включая методы грубой силы, распылен...
Эта часть подробно описывает, как киберакторы адаптируют свои тактики для эксплуатации облачных сервисов, сливаясь с законным трафиком, чтобы избежать обнаружения.
Эта часть раскрывает ключевые выводы из недавних рекомендаций о том, как киберакторы адаптируют свои тактики для атаки на облачную инфраструктуру, подчеркивая хитрость методов, которые они используют.
Эта часть раскрывает эволюцирующие тактики и методы, используемые киберакторами для получения первоначального доступа к облачным средам, подчеркивая динамичный характер угроз облачной безопасности.