AlexRedSec

США ввели санкции против российских компаний, специализирующихся на покупке 0-day эксплойтов (например, Operation Zero и Advanced Sec). Причина: использование эксплойтов в кибератаках против США и союзников нарушение прав интеллектуальной собственности😆 Да, да, вы не ошиблись – главный причиной стало то, что компания Operation Zero купила (у кого-то) восемь эксплойтов, созданных для эксклюзивного использования правительством США, а затем продала их кому-то еще))) #exploit #sanctions #usa #opera...

Удивила статистика (и тенденция?) о подотчетности директоров по ИБ в ежегодном исследовании крупной рекрутинговой фирмы Hitch Partners, специализирующейся на поиске и найме ИБ/ИТ-руководителей. Если верить статистике, то с 2024 года доля компаний, где директор по ИБ подчиняется техническому директору или директору по информационным технологиям, стабильно растет😳. Да, рост небольшой (в пределах 5%), но подотчетность генеральному директору падает, причем чем крупнее компания, тем заметнее падение...

А вот еще один фреймворк оценки зрелости AI SIEM/SOC➕ ARMM (AI Response Maturity Model) — фреймворк, призванный оценить насколько эффективно "ядро" ИИ в AI SOC позволяет выполнять функции автоматического реагирования на угрозы. Всего оценивается чуть более 80 функций в 6 доменах (Identity, Network, Endpoint, Cloud, SaaS, General Options), а направлений оценки два: 🔗Режим оценщика (Evaluator) — подходит для прямого сравнения продуктов "из коробки" с рынка, условно отвечая на вопрос, какой вендор...

Раффаэль Марти, довольно известная личность в ИБ-сообществе, представил свою модель оценки зрелости SIEM и AI SOC, которая призвана объективно оценить зрелость платформ безопасности, прежде всего, опираясь на архитектурные и операционные возможности, исключая классический подход на основе списка функций, дорожных карт и маркетинговых обещаний. Основная цель новой модели — понять, насколько система способна работать автономно и адаптироваться к изменениям. Фреймворк использует систему оценки от 1...

Ребята из Wiz запустили очередной интересный проект "Offensive AI Benchmark", в рамках которого они измеряют насколько эффективно ИИ-инструменты справляются с задачами из области наступательной кибербезопасности. В ходе тестов было оценено 25 комбинаций агентов и языковых моделей по 257 подготовленным сценариям, разделенным на несколько категорий: от поиска зеродеев до эксплуатации мисконфигов облачных инфраструктур. Все подробности по методологии расчета и результатам лежат на странице проекта:...

Vulncheck опубликовали топ-50 регулярно эксплуатируемых уязвимостей 2025 года🔝 В реестре содержится информация о самой уязвимости (со ссылкой на базу Vulncheck), оценке CVSS, кол-ве публичных эксплойтов, связанных групп злоумышленников, шифровальщиков и ботнетов. Помимо топа уязвимостей, также было опубликовано исследование об эксплуатации уязвимостей в 2025 году (ниже прикрепил). Из интересного: 🟠В каталог Vulncheck KEV было добавлено 884 уязвимости с признаками эксплуатации, причем почти пол...

Авторы фреймворка NOVA запустили TI-портал PromptIntel, на котором аккумулируется информация об индикаторах компрометации промптов (IoPC) — специфических паттернах или артефактах внутри промптов, подаваемых в LLM, которые указывают на потенциальную эксплуатацию, злоупотребление или неправомерное использование модели. Для каждого индикатора компрометации есть содержание "вредоносного" промпта, теги и метки, описывающие вектор угрозы, связь с моделями LLM, описание возможного негативного влияния, ...

✅Немного почистил подборку полезных ресурсов на тему управления уязвимостями: удалил несколько "мертвых" ресурсов, кое-где поменял ссылки, а также добавил несколько ссылок на новые интересные проекты✅ 📥Vulnerability Spoiler Alert — ресурс, демонстрирующий результаты работы утилиты Vulnerability Spoiler Alert Action, с помощью которой можно проактивно искать уязвимости на гитхабе и генерировать PoC. Принцип работы прост: утилита анализирует коммиты и пул-реквесты (с помощью прикрученного ИИ-пров...