logo
Хроники кибер-безопасника  Ничто так не говорит о безопасности, как сотни ИБ-продуктов и биометрический сканер
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Профессиональный блог на различные ИТ и ИБ-темы. Минимум хайпа и максимум вдумчивого анализа и разбора различных материалов.

📌Не знаете какой уровень вам подходит, прочтите пост https://sponsr.ru/chronicles_security/55295/Platnye_urovni/

Все площадки
➡️Тексты и прочие форматы: TG, Boosty, Sponsr, Teletype.in, VK, Dzen
➡️Аудио: Mave, здесь можно найти ссылки на доступные подкаст площадки, например, Яндекс, Youtube Подкасты, ВК подкасты или Apple с Amazon
➡️Видео: Youtube, Rutube, Dzen, VK

основные категории материалов — используйте теги:

Q& A — лично или chronicles_qa@mail.ru
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Каждый донат способствует прогрессу в области ИБ, позволяя предоставлять самые актуальные исследования и профессиональные рекомендации. Поддержите ценность контента

* не предоставляет доступ к закрытому контенту и не возращается

Помочь проекту
Праздничный промо 750₽ месяц
Доступны сообщения

Подписка "Постоянный читатель" за полцены!

В течение ограниченного времени мы предлагаем подписку по выгодной цене - со скидкой 50%! Будьте в курсе последних тенденций кибербезопасности благодаря нашим материалам

Предложение действительно до конца этого месяца.

Оформить подписку
Постоянный читатель 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Хроники кибер-безопасника
Доступны сообщения

Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности

Оформить подписку
Профессионал 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Хроники кибер-безопасника
Доступны сообщения

Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
хроникикибербезопасника 143 хроникикибербезопасникаpdf 50 новости 47 заметки 38 АНБ 27 разбор 26 fbi 25 nsa 25 фбр 25 adapt tactics 11 LOTL 11 уязвимость 11 кибер атаки 10 lolbin 9 lolbins 9 EdgeRouters 8 ubiquiti 8 дайджест 8 исследование 8 модель зрелости 8 IoT 7 кибер безопасность 7 soho 6 вредоносный код 6 Ransomware 5 криминалистика 5 фишинг 5 authToken 4 BYOD 4 MDM 4 OAuth 4 медицина 4 распаковка 4 IoMT 3 malware 3 аутентификация 3 Интернет вещей 3 потребление энергии 3 AnonSudan 2 console architecture 2 cve 2 Google 2 Living Off the Land 2 MITM 2 mqtt 2 Velociraptor 2 vmware 2 windows 2 антивирус 2 архитектура консолей 2 видео 2 Винтаж 2 ИИ 2 инцидент 2 инциденты 2 ключи доступа 2 машинное обучение 2 переполнение буфера 2 Реагирование на инциденты 2 ретро 2 1981 1 8bit 1 ADCS 1 ai 1 airwatch 1 AlphV 1 AMSI 1 android 1 Android-устройства 1 Android15 1 AntiPhishStack 1 Apple 1 Atlassian 1 AttackGen 1 av 1 BatBadBut 1 BianLian 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blackberry 1 blizzard 1 BucketLoot 1 Buffer Overflow 1 BYOVD 1 checkpoint 1 chisel 1 cpu 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21111 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-24919 1 CVE-2024-26218 1 cve-2024-27129 1 cve-2024-27130 1 cve-2024-27131 1 cve-2024-3400 1 cvss 1 Cyber Toufan Al-Aqsa 1 D-Link 1 dark pink apt 1 dcrat 1 DevSecOps 1 Dex 1 DOS 1 EDR 1 EntraID 1 ESC8 1 Event ID 4663 1 Event ID 4688 1 Event ID 5145 1 Evilginx 1 EvilLsassTwin 1 FBI IC3 1 FIDO2 1 filewave 1 Firebase 1 fortra goanywhere mft 1 fuxnet 1 game console 1 GeminiNanoAI 1 genzo 1 go 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IDA 1 jazzer 1 jvm 1 KASLR 1 KillNet 1 LeftOverLocals 1 Leviathan 1 LG SmartTV 1 lockbit 1 LSASS 1 m-trends 1 Mallox 1 MalPurifier 1 mandiant 1 MediHunt 1 Meta Pixel 1 mobileiron 1 nes 1 nexus 1 Nim 1 Nimfilt 1 NtQueryInformationThread 1 OFGB 1 panos 1 PingFederate 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 Raytracing 1 rodrigo copetti 1 rust 1 Sagemcom 1 sandworm 1 SharpADWS 1 SIEM 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 SSO 1 TA427 1 TA547 1 TDDP 1 Telegram 1 telerik 1 TeleTracker 1 TEMP.Periscope 1 Terminator 1 threat intelligence 1 threat intelligence analysis 1 tp-link 1 UserManagerEoP 1 virtualbox 1 VPN 1 webos 1 What2Log 1 Windows 11 1 Windstream 1 WSUS 1 wt-2024-0004 1 wt-2024-0005 1 wt-2024-0006 1 xbox 1 xbox 360 1 xbox original 1 xss 1 Yubico 1 Z80A 1 ZXSpectrum 1 Анализ мобильных сетей 1 анализ поведения 1 анализ угроз 1 анонс 1 антифишинг 1 безопасность 1 Безопасность телекоммуникаций 1 биокибербезопасность 1 биометрия 1 ботнет 1 ВВС США 1 веб аутентификация 1 великобритания 1 ВМС 1 Геймификация 1 Демосцена 1 дизассемблер 1 женщины 1 игровые консоли 1 имитация угроз 1 Исследование сетей 5G 1 категории контента 1 кибер операции 1 китай 1 контент 1 кража данных 1 Лом 1 модели угроз 1 модификация реестра 1 нко 1 обучение сотрудников 1 осведомленность о безопасности 1 перехват радиокадров 1 Платные уровни 1 Подкаст 1 Протокол Qualcomm Diag 1 прошивка 1 риск 1 роутер 1 роутеры 1 сетевой анализ 1 скам 1 софт 1 удаление рекламы 1 управление рисками 1 устойчивость к фишингу 1 утечка 1 утилиты 1 учётные данные 1 Уявзимость 1 фаззер 1 фрод 1 ЦРУ 1 шеллкод 1 Больше тегов
Читать: 6+ мин
logo Хроники кибер-безопасника

MediHunt

Статья ‎"‏ ‎MediHunt: ‎A ‎Network ‎Forensics ‎Framework‏ ‎for ‎Medical‏ ‎IoT‏ ‎Devices» ‎— ‎это‏ ‎настоящий ‎прорыв.‏ ‎Она ‎начинается ‎с ‎рассмотрения‏ ‎насущной‏ ‎потребности ‎в‏ ‎надёжной ‎сетевой‏ ‎криминалистике ‎в ‎среде ‎медицинского ‎Интернета‏ ‎вещей‏ ‎(MIoT). ‎Вы‏ ‎знаете, ‎что‏ ‎среды, ‎в ‎которых ‎используются ‎сети‏ ‎передачи‏ ‎телеметрии‏ ‎с ‎использованием‏ ‎MQTT ‎(Message‏ ‎Queuing ‎Telemetry‏ ‎Transport),‏ ‎являются ‎любимыми‏ ‎для ‎умных ‎больниц ‎из-за ‎их‏ ‎облегчённого ‎протокола‏ ‎связи.

MediHunt‏ ‎— ‎это ‎платформа‏ ‎автоматической ‎сетевой‏ ‎криминалистики, ‎предназначенная ‎для ‎обнаружения‏ ‎атак‏ ‎на ‎сетевой‏ ‎трафик ‎в‏ ‎сетях ‎MQTT ‎в ‎режиме ‎реального‏ ‎времени.‏ ‎Она ‎использует‏ ‎модели ‎машинного‏ ‎обучения ‎для ‎расширения ‎возможностей ‎обнаружения‏ ‎и‏ ‎подходит‏ ‎для ‎развёртывания‏ ‎на ‎устройствах‏ ‎MIoT ‎с‏ ‎ограниченными‏ ‎ресурсами. ‎Потому‏ ‎что, ‎естественно, ‎именно ‎из-за ‎этого‏ ‎мы ‎все‏ ‎потеряли‏ ‎сон.

Эти ‎аспекты ‎—‏ ‎отличная ‎почва‏ ‎для ‎подробного ‎обсуждения ‎фреймворка,‏ ‎его‏ ‎экспериментальной ‎установки‏ ‎и ‎оценки.‏ ‎Вам ‎уже ‎не ‎терпится ‎погрузиться‏ ‎в‏ ‎эти ‎захватывающие‏ ‎подробности?

-------

В ‎документе‏ ‎рассматривается ‎необходимость ‎надёжной ‎сетевой ‎криминалистики‏ ‎в‏ ‎медицинских‏ ‎средах ‎Интернета‏ ‎вещей ‎(MIoT),‏ ‎особенно ‎с‏ ‎упором‏ ‎на ‎сети‏ ‎MQTT. ‎Эти ‎сети ‎обычно ‎используются‏ ‎в ‎интеллектуальных‏ ‎больничных‏ ‎средах ‎благодаря ‎их‏ ‎облегчённому ‎протоколу‏ ‎связи. ‎Освещаются ‎проблемы ‎обеспечения‏ ‎безопасности‏ ‎устройств ‎MIoT,‏ ‎которые ‎часто‏ ‎ограничены ‎в ‎ресурсах ‎и ‎обладают‏ ‎ограниченной‏ ‎вычислительной ‎мощностью.‏ ‎В ‎качестве‏ ‎серьёзной ‎проблемы ‎упоминается ‎отсутствие ‎общедоступных‏ ‎потоковых‏ ‎наборов‏ ‎данных, ‎специфичных‏ ‎для ‎MQTT,‏ ‎для ‎обучения‏ ‎систем‏ ‎обнаружения ‎атак.

MediHunt‏ ‎как ‎решение ‎для ‎автоматизированной ‎сетевой‏ ‎криминалистики, ‎предназначенное‏ ‎для‏ ‎обнаружения ‎атак ‎на‏ ‎основе ‎сетевого‏ ‎трафика ‎в ‎сетях ‎MQTT‏ ‎в‏ ‎режиме ‎реального‏ ‎времени. ‎Его‏ ‎цель ‎— ‎предоставить ‎комплексное ‎решение‏ ‎для‏ ‎сбора ‎данных,‏ ‎анализа, ‎обнаружения‏ ‎атак, ‎представления ‎и ‎сохранения ‎доказательств.‏ ‎Он‏ ‎разработан‏ ‎для ‎обнаружения‏ ‎различных ‎уровней‏ ‎TCP ‎/‏ ‎IP‏ ‎и ‎атак‏ ‎прикладного ‎уровня ‎в ‎сетях ‎MQTT‏ ‎и ‎использует‏ ‎модели‏ ‎машинного ‎обучения ‎для‏ ‎расширения ‎возможностей‏ ‎обнаружения ‎и ‎подходит ‎для‏ ‎развёртывания‏ ‎на ‎устройствах‏ ‎MIoT ‎с‏ ‎ограниченными ‎ресурсами.

Преимущества

📌 Обнаружение ‎атак ‎в ‎режиме‏ ‎реального‏ ‎времени: MediHunt ‎предназначен‏ ‎для ‎обнаружения‏ ‎атак ‎на ‎основе ‎сетевого ‎трафика‏ ‎в‏ ‎режиме‏ ‎реального ‎времени‏ ‎для ‎уменьшения‏ ‎потенциального ‎ущерба‏ ‎и‏ ‎обеспечения ‎безопасности‏ ‎сред ‎MIoT.

📌 Комплексные ‎возможности ‎криминалистики: Платформа ‎предоставляет‏ ‎комплексное ‎решение‏ ‎для‏ ‎сбора ‎данных, ‎анализа,‏ ‎обнаружения ‎атак,‏ ‎представления ‎и ‎сохранения ‎доказательств.‏ ‎Это‏ ‎делает ‎его‏ ‎надёжным ‎инструментом‏ ‎сетевой ‎криминалистики ‎в ‎средах ‎MIoT.

📌 Интеграция‏ ‎с‏ ‎машинным ‎обучением:‏ ‎Используя ‎модели‏ ‎машинного ‎обучения, ‎MediHunt ‎расширяет ‎свои‏ ‎возможности‏ ‎обнаружения.‏ ‎Использование ‎пользовательского‏ ‎набора ‎данных,‏ ‎который ‎включает‏ ‎данные‏ ‎о ‎потоках‏ ‎как ‎для ‎атак ‎уровня ‎TCP/IP,‏ ‎так ‎и‏ ‎для‏ ‎атак ‎прикладного ‎уровня,‏ ‎позволяет ‎более‏ ‎точно ‎и ‎эффективно ‎обнаруживать‏ ‎широкий‏ ‎спектр ‎кибератак.

📌 Высокая‏ ‎производительность: ‎решение‏ ‎показало ‎высокую ‎производительность, ‎получив ‎баллы‏ ‎F1‏ ‎и ‎точность‏ ‎обнаружения, ‎превышающую‏ ‎0,99 ‎и ‎указывает ‎на ‎то,‏ ‎что‏ ‎она‏ ‎обладает ‎высокой‏ ‎надёжностью ‎при‏ ‎обнаружении ‎атак‏ ‎на‏ ‎сети ‎MQTT.

📌 Эффективность‏ ‎использования ‎ресурсов: ‎несмотря ‎на ‎свои‏ ‎широкие ‎возможности,‏ ‎MediHunt‏ ‎разработан ‎с ‎учётом‏ ‎экономии ‎ресурсов,‏ ‎что ‎делает ‎его ‎подходящим‏ ‎для‏ ‎развёртывания ‎на‏ ‎устройствах ‎MIoT‏ ‎с ‎ограниченными ‎ресурсами ‎(raspberry ‎Pi).

Недостатки

📌 Ограничения‏ ‎набора‏ ‎данных: хотя ‎MediHunt‏ ‎использует ‎пользовательский‏ ‎набор ‎данных ‎для ‎обучения ‎своих‏ ‎моделей‏ ‎машинного‏ ‎обучения, ‎создание‏ ‎и ‎обслуживание‏ ‎таких ‎наборов‏ ‎данных‏ ‎может ‎быть‏ ‎сложной ‎задачей. ‎Набор ‎данных ‎необходимо‏ ‎регулярно ‎обновлять,‏ ‎чтобы‏ ‎охватывать ‎новые ‎и‏ ‎зарождающиеся ‎сценарии‏ ‎атак.

📌 Ограничения ‎ресурсов: ‎хотя ‎MediHunt‏ ‎разработан‏ ‎с ‎учётом‏ ‎экономии ‎ресурсов,‏ ‎ограничения, ‎присущие ‎устройствам ‎MIoT, ‎такие‏ ‎как‏ ‎ограниченная ‎вычислительная‏ ‎мощность ‎и‏ ‎память, ‎все ‎ещё ‎могут ‎создавать‏ ‎проблемы.‏ ‎Обеспечить‏ ‎бесперебойную ‎работу‏ ‎фреймворка ‎на‏ ‎этих ‎устройствах‏ ‎без‏ ‎ущерба ‎для‏ ‎их ‎основных ‎функций ‎может ‎быть‏ ‎непросто.

📌 Сложность ‎реализации:‏ ‎Внедрение‏ ‎и ‎поддержка ‎платформы‏ ‎сетевой ‎криминалистики‏ ‎на ‎основе ‎машинного ‎обучения‏ ‎может‏ ‎быть ‎сложной‏ ‎задачей. ‎Это‏ ‎требует ‎опыта ‎в ‎области ‎кибербезопасности‏ ‎и‏ ‎машинного ‎обучения,‏ ‎который ‎может‏ ‎быть ‎доступен ‎не ‎во ‎всех‏ ‎медицинских‏ ‎учреждениях.

📌 Зависимость‏ ‎от ‎моделей‏ ‎машинного ‎обучения:‏ ‎Эффективность ‎MediHunt‏ ‎в‏ ‎значительной ‎степени‏ ‎зависит ‎от ‎точности ‎и ‎надёжности‏ ‎его ‎моделей‏ ‎машинного‏ ‎обучения. ‎Эти ‎модели‏ ‎необходимо ‎обучать‏ ‎на ‎высококачественных ‎данных ‎и‏ ‎регулярно‏ ‎обновлять, ‎чтобы‏ ‎они ‎оставались‏ ‎эффективными ‎против ‎новых ‎типов ‎атак.

📌 Проблемы‏ ‎с‏ ‎масштабируемостью: ‎хотя‏ ‎платформа ‎подходит‏ ‎для ‎небольших ‎развёртываний ‎на ‎устройствах‏ ‎типа‏ ‎Raspberry‏ ‎Pi, ‎ее‏ ‎масштабирование ‎до‏ ‎более ‎крупных‏ ‎и‏ ‎сложных ‎сред‏ ‎MIoT ‎может ‎вызвать ‎дополнительные ‎проблемы.‏ ‎Обеспечение ‎стабильной‏ ‎производительности‏ ‎и ‎надёжности ‎в‏ ‎более ‎крупной‏ ‎сети ‎устройств ‎может ‎быть‏ ‎затруднено


Подробный‏ ‎разбор



Читать: 6+ мин
logo Хроники кибер-безопасника

Обнаружение кибератак на интеллектуальные устройства с учётом потребляемой энергии

В ‎мире,‏ ‎где ‎умные ‎устройства ‎призваны ‎облегчить‏ ‎нашу ‎жизнь,‏ ‎научная‏ ‎статья ‎«Обнаружение ‎кибератак‏ ‎на ‎интеллектуальные‏ ‎устройства ‎с ‎учётом ‎потребляемой‏ ‎энергии»‏ ‎— ‎это‏ ‎захватывающая ‎история‏ ‎о ‎том, ‎как ‎эти ‎гаджеты‏ ‎могут‏ ‎быть ‎использованы‏ ‎против ‎нас.‏ ‎Представьте, ‎что ‎ваш ‎«умный» ‎холодильник‏ ‎планирует‏ ‎сократить‏ ‎ваши ‎счета‏ ‎за ‎электроэнергию,‏ ‎пока ‎вы‏ ‎спите,‏ ‎или ‎ваш‏ ‎термостат ‎сговорился ‎с ‎вашим ‎тостером‏ ‎совершить ‎кибератаку.‏ ‎В‏ ‎этой ‎статье ‎героически‏ ‎предлагается ‎простая‏ ‎система ‎обнаружения, ‎которая ‎спасёт‏ ‎нас‏ ‎от ‎этих‏ ‎опасных ‎бытовых‏ ‎приборов, ‎проанализировав ‎их ‎энергопотребление. ‎Потому‏ ‎что,‏ ‎очевидно, ‎лучший‏ ‎способ ‎перехитрить‏ ‎интеллектуальное ‎устройство ‎— ‎это ‎следить‏ ‎за‏ ‎тем,‏ ‎сколько ‎электроэнергии‏ ‎оно ‎потребляет‏ ‎вас ‎нет‏ ‎дома.‏ ‎Итак, ‎в‏ ‎следующий ‎раз, ‎когда ‎ваша ‎интеллектуальная‏ ‎лампочка ‎начнёт‏ ‎мигать,‏ ‎не ‎волнуйтесь ‎—‏ ‎это ‎просто‏ ‎алгоритм ‎(обнаружения ‎атаки ‎на‏ ‎ваш‏ ‎холодильник) ‎выполняет‏ ‎свою ‎работу.

-------

В‏ ‎статье ‎подчёркивается ‎влияние ‎интеграции ‎технологии‏ ‎Интернета‏ ‎вещей ‎в‏ ‎умные ‎дома‏ ‎и ‎связанные ‎с ‎этим ‎проблемы‏ ‎безопасности.

📌 Энергоэффективность: подчёркивается‏ ‎важность‏ ‎энергоэффективности ‎в‏ ‎системах ‎Интернета‏ ‎вещей, ‎особенно‏ ‎в‏ ‎средах ‎«умного‏ ‎дома» ‎для ‎комфорта, ‎уюта ‎и‏ ‎безопасности.

📌 Уязвимости: ‎уязвимость‏ ‎устройств‏ ‎Интернета ‎вещей ‎к‏ ‎кибератакам ‎и‏ ‎физическим ‎атакам ‎из-за ‎ограниченности‏ ‎их‏ ‎ресурсов ‎подчёркивает‏ ‎необходимость ‎защиты‏ ‎этих ‎устройств ‎для ‎обеспечения ‎их‏ ‎эффективного‏ ‎использования ‎в‏ ‎реальных ‎сценариях.

📌 Предлагаемая‏ ‎система ‎обнаружения: ‎Авторы ‎предлагают ‎систему‏ ‎обнаружения,‏ ‎основанную‏ ‎на ‎анализе‏ ‎энергопотребления ‎интеллектуальных‏ ‎устройств. ‎Цель‏ ‎этой‏ ‎платформы ‎—‏ ‎классифицировать ‎состояние ‎атак ‎отслеживаемых ‎устройств‏ ‎путём ‎изучения‏ ‎структуры‏ ‎их ‎энергопотребления.

📌 Двухэтапный ‎подход:‏ ‎Методология ‎предполагает‏ ‎двухэтапный ‎подход. ‎На ‎первом‏ ‎этапе‏ ‎используется ‎короткий‏ ‎промежуток ‎времени‏ ‎для ‎грубого ‎обнаружения ‎атаки, ‎в‏ ‎то‏ ‎время ‎как‏ ‎второй ‎этап‏ ‎включает ‎в ‎себя ‎более ‎детальный‏ ‎анализ.

📌 Облегчённый‏ ‎алгоритм:‏ ‎представлен ‎облегчённый‏ ‎алгоритм, ‎который‏ ‎адаптирован ‎к‏ ‎ограниченным‏ ‎ресурсам ‎устройств‏ ‎Интернета ‎вещей ‎и ‎учитывает ‎три‏ ‎различных ‎протокола:‏ ‎TCP,‏ ‎UDP ‎и ‎MQTT.

📌 Анализ‏ ‎скорости ‎приёма‏ ‎пакетов: ‎Метод ‎обнаружения ‎основан‏ ‎на‏ ‎анализе ‎скорости‏ ‎приёма ‎пакетов‏ ‎интеллектуальными ‎устройствами ‎для ‎выявления ‎аномального‏ ‎поведения,‏ ‎указывающего ‎на‏ ‎атаки ‎с‏ ‎использованием ‎энергопотребления.

Преимущества

📌 Облегчённый ‎алгоритм ‎обнаружения: Предлагаемый ‎алгоритм‏ ‎разработан‏ ‎таким‏ ‎образом, ‎чтобы‏ ‎быть ‎облегчённым,‏ ‎что ‎делает‏ ‎его‏ ‎подходящим ‎для‏ ‎устройств ‎Интернета ‎вещей ‎с ‎ограниченными‏ ‎ресурсами. ‎Это‏ ‎гарантирует,‏ ‎что ‎механизм ‎обнаружения‏ ‎не ‎будет‏ ‎чрезмерно ‎нагружать ‎устройства, ‎которые‏ ‎он‏ ‎призван ‎защищать.

📌 Универсальность‏ ‎протокола: ‎Алгоритм‏ ‎учитывает ‎множество ‎протоколов ‎связи ‎(TCP,‏ ‎UDP,‏ ‎MQTT), ‎что‏ ‎повышает ‎его‏ ‎применимость ‎к ‎различным ‎типам ‎интеллектуальных‏ ‎устройств‏ ‎и‏ ‎конфигурациям ‎сетей.

📌 Двухэтапное‏ ‎обнаружение ‎подход:‏ ‎использование ‎двухэтапного‏ ‎обнаружения‏ ‎подход ‎позволяет‏ ‎повысить ‎точность ‎определения ‎потребления ‎энергии‏ ‎ударов ‎при‏ ‎минимальном‏ ‎количестве ‎ложных ‎срабатываний.‏ ‎Этот ‎метод‏ ‎позволяет ‎как ‎быстро ‎провести‏ ‎первоначальное‏ ‎обнаружение, ‎так‏ ‎и ‎детальный‏ ‎анализ.

📌 Оповещения ‎в ‎режиме ‎реального ‎времени:‏ ‎Платформа‏ ‎оперативно ‎оповещает‏ ‎администраторов ‎об‏ ‎обнаружении ‎атаки, ‎обеспечивая ‎быстрое ‎реагирование‏ ‎и‏ ‎смягчение‏ ‎потенциальных ‎угроз.

📌 Эффективное‏ ‎обнаружение ‎аномалий:‏ ‎измеряя ‎скорость‏ ‎приёма‏ ‎пакетов ‎и‏ ‎анализируя ‎структуру ‎энергопотребления, ‎алгоритм ‎эффективно‏ ‎выявляет ‎отклонения‏ ‎от‏ ‎нормального ‎поведения, ‎которые‏ ‎указывают ‎на‏ ‎кибератаки.

Недостатки

📌 Ограниченные ‎сценарии ‎атак: Экспериментальная ‎установка‏ ‎ориентирована‏ ‎только ‎на‏ ‎определённые ‎типы‏ ‎атак, ‎что ‎ограничивает ‎возможность ‎обобщения‏ ‎результатов‏ ‎на ‎другие‏ ‎потенциальные ‎векторы‏ ‎атак, ‎не ‎охваченные ‎в ‎исследовании.

📌 Проблемы‏ ‎с‏ ‎масштабируемостью:‏ ‎хотя ‎алгоритм‏ ‎разработан ‎таким‏ ‎образом, ‎чтобы‏ ‎быть‏ ‎лёгким, ‎его‏ ‎масштабируемость ‎в ‎более ‎крупных ‎и‏ ‎сложных ‎средах‏ ‎«умного‏ ‎дома» ‎с ‎большим‏ ‎количеством ‎устройств‏ ‎и ‎различными ‎условиями ‎сети‏ ‎может‏ ‎потребовать ‎дальнейшей‏ ‎проверки.

📌 Зависимость ‎от‏ ‎исходных ‎данных: Эффективность ‎механизма ‎обнаружения ‎зависит‏ ‎от‏ ‎точных ‎базовых‏ ‎измерений ‎скорости‏ ‎приёма ‎пакетов ‎и ‎энергопотребления. ‎Любые‏ ‎изменения‏ ‎в‏ ‎нормальных ‎условиях‏ ‎эксплуатации ‎устройств‏ ‎могут ‎повлиять‏ ‎на‏ ‎исходные ‎данные,‏ ‎потенциально ‎приводя ‎к ‎ложноположительным ‎или‏ ‎отрицательным ‎результатам.

📌 Ограничения‏ ‎ресурсов:‏ ‎несмотря ‎на ‎легковесность,‏ ‎алгоритм ‎по-прежнему‏ ‎требует ‎вычислительных ‎ресурсов, ‎что‏ ‎может‏ ‎стать ‎проблемой‏ ‎для ‎устройств‏ ‎с ‎крайне ‎ограниченными ‎ресурсами. ‎Постоянный‏ ‎мониторинг‏ ‎и ‎анализ‏ ‎также ‎могут‏ ‎повлиять ‎на ‎срок ‎службы ‎батареи‏ ‎и‏ ‎производительность‏ ‎этих ‎устройств.



Подробный‏ ‎разбор


Читать: 6+ мин
logo Overkill Security

MediHunt

The ‎paper‏ ‎«MediHunt: ‎A ‎Network ‎Forensics ‎Framework‏ ‎for ‎Medical‏ ‎IoT‏ ‎Devices» ‎is ‎a‏ ‎real ‎page-turner.‏ ‎It ‎starts ‎by ‎addressing‏ ‎the‏ ‎oh-so-urgent ‎need‏ ‎for ‎robust‏ ‎network ‎forensics ‎in ‎Medical ‎Internet‏ ‎of‏ ‎Things ‎(MIoT)‏ ‎environments. ‎You‏ ‎know, ‎those ‎environments ‎where ‎MQTT‏ ‎(Message‏ ‎Queuing‏ ‎Telemetry ‎Transport)‏ ‎networks ‎are‏ ‎the ‎darling‏ ‎of‏ ‎smart ‎hospitals‏ ‎because ‎of ‎their ‎lightweight ‎communication‏ ‎protocol.

MediHunt ‎is‏ ‎an‏ ‎automatic ‎network ‎forensics‏ ‎framework ‎designed‏ ‎for ‎real-time ‎detection ‎of‏ ‎network‏ ‎flow-based ‎traffic‏ ‎attacks ‎in‏ ‎MQTT ‎networks. ‎It ‎leverages ‎machine‏ ‎learning‏ ‎models ‎to‏ ‎enhance ‎detection‏ ‎capabilities ‎and ‎is ‎suitable ‎for‏ ‎deployment‏ ‎on‏ ‎those ‎ever-so-resource-constrained‏ ‎MIoT ‎devices.‏ ‎Because, ‎naturally,‏ ‎that’s‏ ‎what ‎we’ve‏ ‎all ‎been ‎losing ‎sleep ‎over.

These‏ ‎points ‎set‏ ‎the‏ ‎stage ‎for ‎the‏ ‎detailed ‎discussion‏ ‎of ‎the ‎framework, ‎its‏ ‎experimental‏ ‎setup, ‎and‏ ‎evaluation ‎presented‏ ‎in ‎the ‎subsequent ‎sections ‎of‏ ‎the‏ ‎paper. ‎Can’t‏ ‎wait ‎to‏ ‎dive ‎into ‎those ‎thrilling ‎details!

---

The‏ ‎paper‏ ‎addresses‏ ‎the ‎need‏ ‎for ‎robust‏ ‎network ‎forensics‏ ‎in‏ ‎Medical ‎Internet‏ ‎of ‎Things ‎(MIoT) ‎environments, ‎particularly‏ ‎focusing ‎on‏ ‎MQTT‏ ‎(Message ‎Queuing ‎Telemetry‏ ‎Transport) ‎networks.‏ ‎These ‎networks ‎are ‎commonly‏ ‎used‏ ‎in ‎smart‏ ‎hospital ‎environments‏ ‎for ‎their ‎lightweight ‎communication ‎protocol.‏ ‎It‏ ‎highlights ‎the‏ ‎challenges ‎in‏ ‎securing ‎MIoT ‎devices, ‎which ‎are‏ ‎often‏ ‎resource-constrained‏ ‎and ‎have‏ ‎limited ‎computational‏ ‎power. ‎The‏ ‎lack‏ ‎of ‎publicly‏ ‎available ‎flow-based ‎MQTT-specific ‎datasets ‎for‏ ‎training ‎attack‏ ‎detection‏ ‎systems ‎is ‎mentioned‏ ‎as ‎a‏ ‎significant ‎challenge.

The ‎paper ‎presents‏ ‎MediHunt‏ ‎as ‎an‏ ‎automatic ‎network‏ ‎forensics ‎solution ‎designed ‎for ‎real-time‏ ‎detection‏ ‎of ‎network‏ ‎flow-based ‎traffic‏ ‎attacks ‎in ‎MQTT ‎networks. ‎It‏ ‎aims‏ ‎to‏ ‎provide ‎a‏ ‎comprehensive ‎solution‏ ‎for ‎data‏ ‎collection,‏ ‎analysis, ‎attack‏ ‎detection, ‎presentation, ‎and ‎preservation ‎of‏ ‎evidence. ‎It‏ ‎is‏ ‎designed ‎to ‎detect‏ ‎a ‎variety‏ ‎of ‎TCP/IP ‎layers ‎and‏ ‎application‏ ‎layer ‎attacks‏ ‎on ‎MQTT‏ ‎networks. ‎It ‎leverages ‎machine ‎learning‏ ‎models‏ ‎to ‎enhance‏ ‎the ‎detection‏ ‎capabilities ‎and ‎is ‎suitable ‎for‏ ‎deployment‏ ‎on‏ ‎resource ‎constrained‏ ‎MIoT ‎devices.

The‏ ‎primary ‎objective‏ ‎of‏ ‎the ‎MediHunt‏ ‎is ‎to ‎strengthen ‎the ‎forensic‏ ‎analysis ‎capabilities‏ ‎in‏ ‎MIoT ‎environments, ‎ensuring‏ ‎that ‎malicious‏ ‎activities ‎can ‎be ‎traced‏ ‎and‏ ‎mitigated ‎effectively.

Benefits

📌 Real-time‏ ‎Attack ‎Detection:‏ ‎MediHunt ‎is ‎designed ‎to ‎detect‏ ‎network‏ ‎flow-based ‎traffic‏ ‎attacks ‎in‏ ‎real-time, ‎which ‎is ‎crucial ‎for‏ ‎mitigating‏ ‎potential‏ ‎damage ‎and‏ ‎ensuring ‎the‏ ‎security ‎of‏ ‎MIoT‏ ‎environments.

📌 Comprehensive ‎Forensic‏ ‎Capabilities: ‎The ‎framework ‎provides ‎a‏ ‎complete ‎solution‏ ‎for‏ ‎data ‎collection, ‎analysis,‏ ‎attack ‎detection,‏ ‎presentation, ‎and ‎preservation ‎of‏ ‎evidence.‏ ‎This ‎makes‏ ‎it ‎a‏ ‎robust ‎tool ‎for ‎network ‎forensics‏ ‎in‏ ‎MIoT ‎environments.

📌 Machine‏ ‎Learning ‎Integration:‏ ‎By ‎leveraging ‎machine ‎learning ‎models,‏ ‎MediHunt‏ ‎enhances‏ ‎its ‎detection‏ ‎capabilities. ‎The‏ ‎use ‎of‏ ‎a‏ ‎custom ‎dataset‏ ‎that ‎includes ‎flow ‎data ‎for‏ ‎both ‎TCP/IP‏ ‎layer‏ ‎and ‎application ‎layer‏ ‎attacks ‎allows‏ ‎for ‎more ‎accurate ‎and‏ ‎effective‏ ‎detection ‎of‏ ‎a ‎wide‏ ‎range ‎of ‎cyber-attacks.

📌 High ‎Performance: ‎The‏ ‎framework‏ ‎has ‎demonstrated‏ ‎high ‎performance,‏ ‎with ‎F1 ‎scores ‎and ‎detection‏ ‎accuracy‏ ‎exceeding‏ ‎0.99 ‎and‏ ‎indicates ‎that‏ ‎it ‎is‏ ‎highly‏ ‎reliable ‎in‏ ‎detecting ‎attacks ‎on ‎MQTT ‎networks.

📌 Resource‏ ‎Efficiency: ‎Despite‏ ‎its‏ ‎comprehensive ‎capabilities, ‎MediHunt‏ ‎is ‎designed‏ ‎to ‎be ‎resource-efficient, ‎making‏ ‎it‏ ‎suitable ‎for‏ ‎deployment ‎on‏ ‎resource-constrained ‎MIoT ‎devices ‎like ‎Raspberry‏ ‎Pi.

Drawbacks

📌 Dataset‏ ‎Limitations: ‎While‏ ‎MediHunt ‎uses‏ ‎a ‎custom ‎dataset ‎for ‎training‏ ‎its‏ ‎machine‏ ‎learning ‎models,‏ ‎the ‎creation‏ ‎and ‎maintenance‏ ‎of‏ ‎such ‎datasets‏ ‎can ‎be ‎challenging. ‎The ‎dataset‏ ‎needs ‎to‏ ‎be‏ ‎regularly ‎updated ‎to‏ ‎cover ‎new‏ ‎and ‎emerging ‎attack ‎scenarios.

📌 Resource‏ ‎Constraints:‏ ‎Although ‎MediHunt‏ ‎is ‎designed‏ ‎to ‎be ‎resource-efficient, ‎the ‎inherent‏ ‎limitations‏ ‎of ‎MIoT‏ ‎devices, ‎such‏ ‎as ‎limited ‎computational ‎power ‎and‏ ‎memory,‏ ‎can‏ ‎still ‎pose‏ ‎challenges. ‎Ensuring‏ ‎that ‎the‏ ‎framework‏ ‎runs ‎smoothly‏ ‎on ‎these ‎devices ‎without ‎impacting‏ ‎their ‎primary‏ ‎functions‏ ‎can ‎be ‎difficult.

📌 Complexity‏ ‎of ‎Implementation: Implementing‏ ‎and ‎maintaining ‎a ‎machine‏ ‎learning-based‏ ‎network ‎forensics‏ ‎framework ‎can‏ ‎be ‎complex. ‎It ‎requires ‎expertise‏ ‎in‏ ‎cybersecurity ‎and‏ ‎machine ‎learning,‏ ‎which ‎may ‎not ‎be ‎readily‏ ‎available‏ ‎in‏ ‎all ‎healthcare‏ ‎settings.

📌 Dependence ‎on‏ ‎Machine ‎Learning‏ ‎Models:‏ ‎The ‎effectiveness‏ ‎of ‎MediHunt ‎heavily ‎relies ‎on‏ ‎the ‎accuracy‏ ‎and‏ ‎robustness ‎of ‎its‏ ‎machine ‎learning‏ ‎models. ‎These ‎models ‎need‏ ‎to‏ ‎be ‎trained‏ ‎on ‎high-quality‏ ‎data ‎and ‎regularly ‎updated ‎to‏ ‎remain‏ ‎effective ‎against‏ ‎new ‎types‏ ‎of ‎attacks.

📌 Scalability ‎Issues: While ‎the ‎framework‏ ‎is‏ ‎suitable‏ ‎for ‎small-scale‏ ‎deployments ‎on‏ ‎devices ‎like‏ ‎Raspberry‏ ‎Pi, ‎scaling‏ ‎it ‎up ‎to ‎larger, ‎more‏ ‎complex ‎MIoT‏ ‎environments‏ ‎may ‎present ‎additional‏ ‎challenges. ‎Ensuring‏ ‎consistent ‎performance ‎and ‎reliability‏ ‎across‏ ‎a ‎larger‏ ‎network ‎of‏ ‎devices ‎can ‎be ‎difficult


Unpacking ‎in‏ ‎more‏ ‎detail



Читать: 6+ мин
logo Overkill Security

Detection of Energy Consumption Cyber Attacks on Smart Devices

In ‎a‏ ‎world ‎where ‎smart ‎devices ‎are‏ ‎supposed ‎to‏ ‎make‏ ‎our ‎lives ‎easier,‏ ‎«Detection ‎of‏ ‎Energy ‎Consumption ‎Cyber ‎Attacks‏ ‎on‏ ‎Smart ‎Devices»‏ ‎dives ‎into‏ ‎the ‎thrilling ‎saga ‎of ‎how‏ ‎these‏ ‎gadgets ‎can‏ ‎be ‎turned‏ ‎against ‎us. ‎Imagine ‎your ‎smart‏ ‎fridge‏ ‎plotting‏ ‎is ‎going‏ ‎to ‎drain‏ ‎your ‎energy‏ ‎bill‏ ‎while ‎you‏ ‎sleep, ‎or ‎your ‎thermostat ‎conspiring‏ ‎with ‎your‏ ‎toaster‏ ‎to ‎launch ‎a‏ ‎cyberattack. ‎This‏ ‎paper ‎heroically ‎proposes ‎a‏ ‎lightweight‏ ‎detection ‎framework‏ ‎to ‎save‏ ‎us ‎from ‎these ‎nefarious ‎appliances‏ ‎by‏ ‎analyzing ‎their‏ ‎energy ‎consumption‏ ‎patterns. ‎Because, ‎clearly, ‎the ‎best‏ ‎way‏ ‎to‏ ‎outsmart ‎a‏ ‎smart ‎device‏ ‎is ‎to‏ ‎monitor‏ ‎how ‎much‏ ‎juice ‎it’s ‎guzzling. ‎So, ‎next‏ ‎time ‎your‏ ‎smart‏ ‎light ‎bulb ‎flickers,‏ ‎don’t ‎worry—it’s‏ ‎just ‎the ‎algorithm ‎doing‏ ‎its‏ ‎job.

---

The ‎paper‏ ‎emphasizes ‎the‏ ‎rapid ‎integration ‎of ‎IoT ‎technology‏ ‎into‏ ‎smart ‎homes,‏ ‎highlighting ‎the‏ ‎associated ‎security ‎challenges ‎due ‎to‏ ‎resource‏ ‎constraints‏ ‎and ‎unreliable‏ ‎networks.

📌 Energy ‎Efficiency:‏ ‎it ‎emphasizes‏ ‎the‏ ‎significance ‎of‏ ‎energy ‎efficiency ‎in ‎IoT ‎systems,‏ ‎particularly ‎in‏ ‎smart‏ ‎home ‎environments ‎for‏ ‎comfort, ‎convenience,‏ ‎and ‎security.

📌 Vulnerability: ‎it ‎discusses‏ ‎the‏ ‎vulnerability ‎of‏ ‎IoT ‎devices‏ ‎to ‎cyberattacks ‎and ‎physical ‎attacks‏ ‎due‏ ‎to ‎their‏ ‎resource ‎constraints.‏ ‎It ‎underscores ‎the ‎necessity ‎of‏ ‎securing‏ ‎these‏ ‎devices ‎to‏ ‎ensure ‎their‏ ‎effective ‎deployment‏ ‎in‏ ‎real-world ‎scenarios.

📌 Proposed‏ ‎Detection ‎Framework: ‎The ‎authors ‎propose‏ ‎a ‎detection‏ ‎framework‏ ‎based ‎on ‎analyzing‏ ‎the ‎energy‏ ‎consumption ‎of ‎smart ‎devices.‏ ‎This‏ ‎framework ‎aims‏ ‎to ‎classify‏ ‎the ‎attack ‎status ‎of ‎monitored‏ ‎devices‏ ‎by ‎examining‏ ‎their ‎energy‏ ‎consumption ‎patterns.

📌 Two-Stage ‎Approach: ‎The ‎methodology‏ ‎involves‏ ‎a‏ ‎two-stage ‎approach.‏ ‎The ‎first‏ ‎stage ‎uses‏ ‎a‏ ‎short ‎time‏ ‎window ‎for ‎rough ‎attack ‎detection,‏ ‎while ‎the‏ ‎second‏ ‎stage ‎involves ‎more‏ ‎detailed ‎analysis.

📌 Lightweight‏ ‎Algorithm: ‎The ‎paper ‎introduces‏ ‎a‏ ‎lightweight ‎algorithm‏ ‎designed ‎to‏ ‎detect ‎energy ‎consumption ‎attacks ‎on‏ ‎smart‏ ‎home ‎devices.‏ ‎This ‎algorithm‏ ‎is ‎tailored ‎to ‎the ‎limited‏ ‎resources‏ ‎of‏ ‎IoT ‎devices‏ ‎and ‎considers‏ ‎three ‎different‏ ‎protocols:‏ ‎TCP, ‎UDP,‏ ‎and ‎MQTT.

📌 Packet ‎Reception ‎Rate ‎Analysis: The‏ ‎detection ‎technique‏ ‎relies‏ ‎on ‎analyzing ‎the‏ ‎packet ‎reception‏ ‎rate ‎of ‎smart ‎devices‏ ‎to‏ ‎identify ‎abnormal‏ ‎behavior ‎indicative‏ ‎of ‎energy ‎consumption ‎attacks.

Benefits

📌 Lightweight ‎Detection‏ ‎Algorithm: The‏ ‎proposed ‎algorithm‏ ‎is ‎designed‏ ‎to ‎be ‎lightweight, ‎making ‎it‏ ‎suitable‏ ‎for‏ ‎resource ‎constrained‏ ‎IoT ‎devices.‏ ‎This ‎ensures‏ ‎that‏ ‎the ‎detection‏ ‎mechanism ‎does ‎not ‎overly ‎burden‏ ‎the ‎devices‏ ‎it‏ ‎aims ‎to ‎protect.

📌 Protocol‏ ‎Versatility: The ‎algorithm‏ ‎considers ‎multiple ‎communication ‎protocols‏ ‎(TCP,‏ ‎UDP, ‎MQTT),‏ ‎enhancing ‎its‏ ‎applicability ‎across ‎various ‎types ‎of‏ ‎smart‏ ‎devices ‎and‏ ‎network ‎configurations.

📌 Two-Stage‏ ‎Detection ‎Approach: ‎The ‎use ‎of‏ ‎a‏ ‎two-stage‏ ‎detection ‎approach‏ ‎(short ‎and‏ ‎long-time ‎windows)‏ ‎improves‏ ‎the ‎accuracy‏ ‎of ‎detecting ‎energy ‎consumption ‎attacks‏ ‎while ‎minimizing‏ ‎false‏ ‎positives. ‎This ‎method‏ ‎allows ‎for‏ ‎both ‎quick ‎initial ‎detection‏ ‎and‏ ‎detailed ‎analysis.

📌 Real-Time‏ ‎Alerts: ‎The‏ ‎framework ‎promptly ‎alerts ‎administrators ‎upon‏ ‎detecting‏ ‎an ‎attack,‏ ‎enabling ‎quick‏ ‎response ‎and ‎mitigation ‎of ‎potential‏ ‎threats.

📌 Effective‏ ‎Anomaly‏ ‎Detection: ‎By‏ ‎measuring ‎packet‏ ‎reception ‎rates‏ ‎and‏ ‎analyzing ‎energy‏ ‎consumption ‎patterns, ‎the ‎algorithm ‎effectively‏ ‎identifies ‎deviations‏ ‎from‏ ‎normal ‎behavior, ‎which‏ ‎are ‎indicative‏ ‎of ‎cyberattacks.

Drawbacks

📌 Limited ‎Attack ‎Scenarios:‏ ‎The‏ ‎experimental ‎setup‏ ‎has ‎tested‏ ‎only ‎specific ‎types ‎of ‎attacks,‏ ‎which‏ ‎limit ‎the‏ ‎generalizability ‎of‏ ‎the ‎results ‎to ‎other ‎potential‏ ‎attack‏ ‎vectors‏ ‎not ‎covered‏ ‎in ‎the‏ ‎study.

📌 Scalability ‎Concerns:‏ ‎While‏ ‎the ‎algorithm‏ ‎is ‎designed ‎to ‎be ‎lightweight,‏ ‎its ‎scalability‏ ‎in‏ ‎larger, ‎more ‎complex‏ ‎smart ‎home‏ ‎environments ‎with ‎numerous ‎devices‏ ‎and‏ ‎varied ‎network‏ ‎conditions ‎may‏ ‎require ‎further ‎validation.

📌 Dependency ‎on ‎Baseline‏ ‎Data:‏ ‎The ‎effectiveness‏ ‎of ‎the‏ ‎detection ‎mechanism ‎relies ‎on ‎accurate‏ ‎baseline‏ ‎measurements‏ ‎of ‎packet‏ ‎reception ‎rates‏ ‎and ‎energy‏ ‎consumption.‏ ‎Any ‎changes‏ ‎in ‎the ‎normal ‎operating ‎conditions‏ ‎of ‎the‏ ‎devices‏ ‎could ‎affect ‎the‏ ‎baseline, ‎potentially‏ ‎leading ‎to ‎false ‎positives‏ ‎or‏ ‎negatives.

📌 Resource ‎Constraints:‏ ‎Despite ‎being‏ ‎lightweight, ‎the ‎algorithm ‎still ‎requires‏ ‎computational‏ ‎resources, ‎which‏ ‎might ‎be‏ ‎a ‎challenge ‎for ‎extremely ‎resource-limited‏ ‎devices.‏ ‎Continuous‏ ‎monitoring ‎and‏ ‎analysis ‎could‏ ‎also ‎impact‏ ‎the‏ ‎battery ‎life‏ ‎and ‎performance ‎of ‎these ‎devices.


Unpacking‏ ‎in ‎more‏ ‎detail


Обновления проекта

Метки

хроникикибербезопасника 143 хроникикибербезопасникаpdf 50 новости 47 заметки 38 АНБ 27 разбор 26 fbi 25 nsa 25 фбр 25 adapt tactics 11 LOTL 11 уязвимость 11 кибер атаки 10 lolbin 9 lolbins 9 EdgeRouters 8 ubiquiti 8 дайджест 8 исследование 8 модель зрелости 8 IoT 7 кибер безопасность 7 soho 6 вредоносный код 6 Ransomware 5 криминалистика 5 фишинг 5 authToken 4 BYOD 4 MDM 4 OAuth 4 медицина 4 распаковка 4 IoMT 3 malware 3 аутентификация 3 Интернет вещей 3 потребление энергии 3 AnonSudan 2 console architecture 2 cve 2 Google 2 Living Off the Land 2 MITM 2 mqtt 2 Velociraptor 2 vmware 2 windows 2 антивирус 2 архитектура консолей 2 видео 2 Винтаж 2 ИИ 2 инцидент 2 инциденты 2 ключи доступа 2 машинное обучение 2 переполнение буфера 2 Реагирование на инциденты 2 ретро 2 1981 1 8bit 1 ADCS 1 ai 1 airwatch 1 AlphV 1 AMSI 1 android 1 Android-устройства 1 Android15 1 AntiPhishStack 1 Apple 1 Atlassian 1 AttackGen 1 av 1 BatBadBut 1 BianLian 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blackberry 1 blizzard 1 BucketLoot 1 Buffer Overflow 1 BYOVD 1 checkpoint 1 chisel 1 cpu 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21111 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-24919 1 CVE-2024-26218 1 cve-2024-27129 1 cve-2024-27130 1 cve-2024-27131 1 cve-2024-3400 1 cvss 1 Cyber Toufan Al-Aqsa 1 D-Link 1 dark pink apt 1 dcrat 1 DevSecOps 1 Dex 1 DOS 1 EDR 1 EntraID 1 ESC8 1 Event ID 4663 1 Event ID 4688 1 Event ID 5145 1 Evilginx 1 EvilLsassTwin 1 FBI IC3 1 FIDO2 1 filewave 1 Firebase 1 fortra goanywhere mft 1 fuxnet 1 game console 1 GeminiNanoAI 1 genzo 1 go 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IDA 1 jazzer 1 jvm 1 KASLR 1 KillNet 1 LeftOverLocals 1 Leviathan 1 LG SmartTV 1 lockbit 1 LSASS 1 m-trends 1 Mallox 1 MalPurifier 1 mandiant 1 MediHunt 1 Meta Pixel 1 mobileiron 1 nes 1 nexus 1 Nim 1 Nimfilt 1 NtQueryInformationThread 1 OFGB 1 panos 1 PingFederate 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 Raytracing 1 rodrigo copetti 1 rust 1 Sagemcom 1 sandworm 1 SharpADWS 1 SIEM 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 SSO 1 TA427 1 TA547 1 TDDP 1 Telegram 1 telerik 1 TeleTracker 1 TEMP.Periscope 1 Terminator 1 threat intelligence 1 threat intelligence analysis 1 tp-link 1 UserManagerEoP 1 virtualbox 1 VPN 1 webos 1 What2Log 1 Windows 11 1 Windstream 1 WSUS 1 wt-2024-0004 1 wt-2024-0005 1 wt-2024-0006 1 xbox 1 xbox 360 1 xbox original 1 xss 1 Yubico 1 Z80A 1 ZXSpectrum 1 Анализ мобильных сетей 1 анализ поведения 1 анализ угроз 1 анонс 1 антифишинг 1 безопасность 1 Безопасность телекоммуникаций 1 биокибербезопасность 1 биометрия 1 ботнет 1 ВВС США 1 веб аутентификация 1 великобритания 1 ВМС 1 Геймификация 1 Демосцена 1 дизассемблер 1 женщины 1 игровые консоли 1 имитация угроз 1 Исследование сетей 5G 1 категории контента 1 кибер операции 1 китай 1 контент 1 кража данных 1 Лом 1 модели угроз 1 модификация реестра 1 нко 1 обучение сотрудников 1 осведомленность о безопасности 1 перехват радиокадров 1 Платные уровни 1 Подкаст 1 Протокол Qualcomm Diag 1 прошивка 1 риск 1 роутер 1 роутеры 1 сетевой анализ 1 скам 1 софт 1 удаление рекламы 1 управление рисками 1 устойчивость к фишингу 1 утечка 1 утилиты 1 учётные данные 1 Уявзимость 1 фаззер 1 фрод 1 ЦРУ 1 шеллкод 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048