logo
Overkill Security  Because Nothing Says 'Security' Like a Dozen Firewalls and a Biometric Scanner
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
A blog about all things techy! Not too much hype, just a lot of cool analysis and insight from different sources.

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/overkill_security/55291/Paid_Content/

All places to read, listen and watch content:
➡️Text and other media: TG, Boosty, Teletype.in, VK, X.com
➡️Audio: Mave, you find here other podcast services, e.g. Youtube Podcasts, Spotify, Apple or Amazon
➡️Video: Youtube

The main categories of materials — use tags:
📌news
📌digest

QA — directly or via email overkill_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Promo 750₽ месяц
Доступны сообщения

For a limited time, we're offering our Level "Regular" subscription at an unbeatable price—50% off!

Dive into the latest trends and updates in the cybersecurity world with our in-depth articles and expert insights

Offer valid until the end of this month.

Оформить подписку
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security
Доступны сообщения

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world without.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security
Доступны сообщения

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
overkillsecurity 142 overkillsecuritypdf 52 news 47 keypoints 38 nsa 26 fbi 25 adapt tactics 11 Living Off the Land 11 LOTL 11 unpacking 10 vulnerability 9 cyber security 8 Digest 8 edge routers 8 Essential Eight Maturity Model 8 malware 8 Maturity Model 8 Monthly Digest 8 research 8 ubiquiti 8 IoT 7 lolbin 7 lolbins 7 Cyber Attacks 6 phishing 6 Forensics 5 Ransomware 5 soho 5 authToken 4 BYOD 4 MDM 4 OAuth 4 Energy Consumption 3 IoMT 3 medical 3 ai 2 AnonSudan 2 authentication 2 av 2 battery 2 Buffer Overflow 2 console architecture 2 cve 2 cybersecurity 2 energy 2 Google 2 incident response 2 MITM 2 mqtt 2 Passkeys 2 Retro 2 Velociraptor 2 video 2 Vintage 2 vmware 2 windows 2 1981 1 5g network research 1 8-bit 1 Ad Removal 1 Ad-Free Experience 1 ADCS 1 advisory 1 airwatch 1 AlphV 1 AMSI 1 android 1 Android15 1 announcement 1 antiPhishing 1 AntiPhishStack 1 antivirus 1 Apple 1 Atlassian 1 Attack 1 AttackGen 1 BatBadBut 1 Behavioral Analytics 1 BianLian 1 bias 1 Biocybersecurity 1 Biometric 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blackberry 1 blizzard 1 botnet 1 Browser Data Theft 1 BucketLoot 1 CellularSecurity 1 checkpoint 1 china 1 chisel 1 cisa 1 CloudSecurity 1 CloudStorage 1 content 1 content category 1 cpu 1 Credential Dumping 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21111 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-24919 1 CVE-2024-26218 1 cve-2024-27129 1 cve-2024-27130 1 cve-2024-27131 1 cve-2024-3400 1 cvss 1 cyber operations 1 Cyber Toufan Al-Aqsa 1 cyberops 1 D-Link 1 dark pink apt 1 data leakage 1 dcrat 1 Demoscene 1 DevSecOps 1 Dex 1 disassembler 1 DOS 1 e8mm 1 EDR 1 Embedded systems 1 Employee Training 1 EntraID 1 ESC8 1 Event ID 4663 1 Event ID 4688 1 Event ID 5145 1 Evilginx 1 EvilLsassTwin 1 Facebook 1 FBI IC3 1 FIDO2 1 filewave 1 Firebase 1 Firmware 1 Fortra's GoAnywhere MFT 1 france 1 FraudDetection 1 fuxnet 1 fuzzer 1 game console 1 gamification 1 GeminiNanoAI 1 genzai 1 go 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IDA 1 IncidentResponse 1 Industrial Control Systems 1 jazzer 1 jetbrains 1 jvm 1 KASLR 1 KillNet 1 LeftOverLocals 1 Leviathan 1 lg smart tv 1 lockbit 1 LSASS 1 m-trends 1 Machine Learning Integration 1 Mallox 1 MalPurifier 1 mandiant 1 MediHunt 1 Meta Pixel 1 ML 1 mobile network analysis 1 mobileiron 1 nes 1 nexus 1 NGO 1 Nim 1 Nimfilt 1 NtQueryInformationThread 1 OFGB 1 oracle 1 paid content 1 panos 1 Passwordless 1 Phishing Resilience 1 PingFederate 1 Platform Lock-in Tool 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 podcast 1 Privilege Escalation 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 qualcomm diag protocol 1 radio frame capture 1 Raytracing 1 Real-time Attack Detection 1 Red Team 1 Registry Modification 1 Risk Mitigation 1 RiskManagement 1 rodrigo copetti 1 rooted android devices 1 Router 1 rust 1 Sagemcom 1 sandworm 1 ScamCallDetection 1 security 1 Security Awareness 1 session hijacking 1 SharpADWS 1 SharpTerminator 1 shellcode 1 SIEM 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 SSO 1 stack overflow 1 TA427 1 TA547 1 TDDP 1 telecom security 1 Telegram 1 telerik 1 TeleTracker 1 TEMP.Periscope 1 Terminator 1 Think Tanks 1 Threat 1 threat intelligence 1 threat intelligence analysis 1 Threat Simulation 1 tool 1 toolkit 1 tp-link 1 UK 1 UserManagerEoP 1 uta0218 1 virtualbox 1 VPN 1 vu 1 wargame 1 Web Authentication 1 WebAuthn 1 webos 1 What2Log 1 Windows 11 1 Windows Kernel 1 Windstream 1 women 1 WSUS 1 wt-2024-0004 1 wt-2024-0005 1 wt-2024-0006 1 xbox 1 xbox 360 1 xbox original 1 xss 1 Yubico 1 Z80A 1 ZX Spectrum 1 Больше тегов
Читать: 6+ мин
logo Overkill Security

MediHunt

The ‎paper‏ ‎«MediHunt: ‎A ‎Network ‎Forensics ‎Framework‏ ‎for ‎Medical‏ ‎IoT‏ ‎Devices» ‎is ‎a‏ ‎real ‎page-turner.‏ ‎It ‎starts ‎by ‎addressing‏ ‎the‏ ‎oh-so-urgent ‎need‏ ‎for ‎robust‏ ‎network ‎forensics ‎in ‎Medical ‎Internet‏ ‎of‏ ‎Things ‎(MIoT)‏ ‎environments. ‎You‏ ‎know, ‎those ‎environments ‎where ‎MQTT‏ ‎(Message‏ ‎Queuing‏ ‎Telemetry ‎Transport)‏ ‎networks ‎are‏ ‎the ‎darling‏ ‎of‏ ‎smart ‎hospitals‏ ‎because ‎of ‎their ‎lightweight ‎communication‏ ‎protocol.

MediHunt ‎is‏ ‎an‏ ‎automatic ‎network ‎forensics‏ ‎framework ‎designed‏ ‎for ‎real-time ‎detection ‎of‏ ‎network‏ ‎flow-based ‎traffic‏ ‎attacks ‎in‏ ‎MQTT ‎networks. ‎It ‎leverages ‎machine‏ ‎learning‏ ‎models ‎to‏ ‎enhance ‎detection‏ ‎capabilities ‎and ‎is ‎suitable ‎for‏ ‎deployment‏ ‎on‏ ‎those ‎ever-so-resource-constrained‏ ‎MIoT ‎devices.‏ ‎Because, ‎naturally,‏ ‎that’s‏ ‎what ‎we’ve‏ ‎all ‎been ‎losing ‎sleep ‎over.

These‏ ‎points ‎set‏ ‎the‏ ‎stage ‎for ‎the‏ ‎detailed ‎discussion‏ ‎of ‎the ‎framework, ‎its‏ ‎experimental‏ ‎setup, ‎and‏ ‎evaluation ‎presented‏ ‎in ‎the ‎subsequent ‎sections ‎of‏ ‎the‏ ‎paper. ‎Can’t‏ ‎wait ‎to‏ ‎dive ‎into ‎those ‎thrilling ‎details!

---

The‏ ‎paper‏ ‎addresses‏ ‎the ‎need‏ ‎for ‎robust‏ ‎network ‎forensics‏ ‎in‏ ‎Medical ‎Internet‏ ‎of ‎Things ‎(MIoT) ‎environments, ‎particularly‏ ‎focusing ‎on‏ ‎MQTT‏ ‎(Message ‎Queuing ‎Telemetry‏ ‎Transport) ‎networks.‏ ‎These ‎networks ‎are ‎commonly‏ ‎used‏ ‎in ‎smart‏ ‎hospital ‎environments‏ ‎for ‎their ‎lightweight ‎communication ‎protocol.‏ ‎It‏ ‎highlights ‎the‏ ‎challenges ‎in‏ ‎securing ‎MIoT ‎devices, ‎which ‎are‏ ‎often‏ ‎resource-constrained‏ ‎and ‎have‏ ‎limited ‎computational‏ ‎power. ‎The‏ ‎lack‏ ‎of ‎publicly‏ ‎available ‎flow-based ‎MQTT-specific ‎datasets ‎for‏ ‎training ‎attack‏ ‎detection‏ ‎systems ‎is ‎mentioned‏ ‎as ‎a‏ ‎significant ‎challenge.

The ‎paper ‎presents‏ ‎MediHunt‏ ‎as ‎an‏ ‎automatic ‎network‏ ‎forensics ‎solution ‎designed ‎for ‎real-time‏ ‎detection‏ ‎of ‎network‏ ‎flow-based ‎traffic‏ ‎attacks ‎in ‎MQTT ‎networks. ‎It‏ ‎aims‏ ‎to‏ ‎provide ‎a‏ ‎comprehensive ‎solution‏ ‎for ‎data‏ ‎collection,‏ ‎analysis, ‎attack‏ ‎detection, ‎presentation, ‎and ‎preservation ‎of‏ ‎evidence. ‎It‏ ‎is‏ ‎designed ‎to ‎detect‏ ‎a ‎variety‏ ‎of ‎TCP/IP ‎layers ‎and‏ ‎application‏ ‎layer ‎attacks‏ ‎on ‎MQTT‏ ‎networks. ‎It ‎leverages ‎machine ‎learning‏ ‎models‏ ‎to ‎enhance‏ ‎the ‎detection‏ ‎capabilities ‎and ‎is ‎suitable ‎for‏ ‎deployment‏ ‎on‏ ‎resource ‎constrained‏ ‎MIoT ‎devices.

The‏ ‎primary ‎objective‏ ‎of‏ ‎the ‎MediHunt‏ ‎is ‎to ‎strengthen ‎the ‎forensic‏ ‎analysis ‎capabilities‏ ‎in‏ ‎MIoT ‎environments, ‎ensuring‏ ‎that ‎malicious‏ ‎activities ‎can ‎be ‎traced‏ ‎and‏ ‎mitigated ‎effectively.

Benefits

📌 Real-time‏ ‎Attack ‎Detection:‏ ‎MediHunt ‎is ‎designed ‎to ‎detect‏ ‎network‏ ‎flow-based ‎traffic‏ ‎attacks ‎in‏ ‎real-time, ‎which ‎is ‎crucial ‎for‏ ‎mitigating‏ ‎potential‏ ‎damage ‎and‏ ‎ensuring ‎the‏ ‎security ‎of‏ ‎MIoT‏ ‎environments.

📌 Comprehensive ‎Forensic‏ ‎Capabilities: ‎The ‎framework ‎provides ‎a‏ ‎complete ‎solution‏ ‎for‏ ‎data ‎collection, ‎analysis,‏ ‎attack ‎detection,‏ ‎presentation, ‎and ‎preservation ‎of‏ ‎evidence.‏ ‎This ‎makes‏ ‎it ‎a‏ ‎robust ‎tool ‎for ‎network ‎forensics‏ ‎in‏ ‎MIoT ‎environments.

📌 Machine‏ ‎Learning ‎Integration:‏ ‎By ‎leveraging ‎machine ‎learning ‎models,‏ ‎MediHunt‏ ‎enhances‏ ‎its ‎detection‏ ‎capabilities. ‎The‏ ‎use ‎of‏ ‎a‏ ‎custom ‎dataset‏ ‎that ‎includes ‎flow ‎data ‎for‏ ‎both ‎TCP/IP‏ ‎layer‏ ‎and ‎application ‎layer‏ ‎attacks ‎allows‏ ‎for ‎more ‎accurate ‎and‏ ‎effective‏ ‎detection ‎of‏ ‎a ‎wide‏ ‎range ‎of ‎cyber-attacks.

📌 High ‎Performance: ‎The‏ ‎framework‏ ‎has ‎demonstrated‏ ‎high ‎performance,‏ ‎with ‎F1 ‎scores ‎and ‎detection‏ ‎accuracy‏ ‎exceeding‏ ‎0.99 ‎and‏ ‎indicates ‎that‏ ‎it ‎is‏ ‎highly‏ ‎reliable ‎in‏ ‎detecting ‎attacks ‎on ‎MQTT ‎networks.

📌 Resource‏ ‎Efficiency: ‎Despite‏ ‎its‏ ‎comprehensive ‎capabilities, ‎MediHunt‏ ‎is ‎designed‏ ‎to ‎be ‎resource-efficient, ‎making‏ ‎it‏ ‎suitable ‎for‏ ‎deployment ‎on‏ ‎resource-constrained ‎MIoT ‎devices ‎like ‎Raspberry‏ ‎Pi.

Drawbacks

📌 Dataset‏ ‎Limitations: ‎While‏ ‎MediHunt ‎uses‏ ‎a ‎custom ‎dataset ‎for ‎training‏ ‎its‏ ‎machine‏ ‎learning ‎models,‏ ‎the ‎creation‏ ‎and ‎maintenance‏ ‎of‏ ‎such ‎datasets‏ ‎can ‎be ‎challenging. ‎The ‎dataset‏ ‎needs ‎to‏ ‎be‏ ‎regularly ‎updated ‎to‏ ‎cover ‎new‏ ‎and ‎emerging ‎attack ‎scenarios.

📌 Resource‏ ‎Constraints:‏ ‎Although ‎MediHunt‏ ‎is ‎designed‏ ‎to ‎be ‎resource-efficient, ‎the ‎inherent‏ ‎limitations‏ ‎of ‎MIoT‏ ‎devices, ‎such‏ ‎as ‎limited ‎computational ‎power ‎and‏ ‎memory,‏ ‎can‏ ‎still ‎pose‏ ‎challenges. ‎Ensuring‏ ‎that ‎the‏ ‎framework‏ ‎runs ‎smoothly‏ ‎on ‎these ‎devices ‎without ‎impacting‏ ‎their ‎primary‏ ‎functions‏ ‎can ‎be ‎difficult.

📌 Complexity‏ ‎of ‎Implementation: Implementing‏ ‎and ‎maintaining ‎a ‎machine‏ ‎learning-based‏ ‎network ‎forensics‏ ‎framework ‎can‏ ‎be ‎complex. ‎It ‎requires ‎expertise‏ ‎in‏ ‎cybersecurity ‎and‏ ‎machine ‎learning,‏ ‎which ‎may ‎not ‎be ‎readily‏ ‎available‏ ‎in‏ ‎all ‎healthcare‏ ‎settings.

📌 Dependence ‎on‏ ‎Machine ‎Learning‏ ‎Models:‏ ‎The ‎effectiveness‏ ‎of ‎MediHunt ‎heavily ‎relies ‎on‏ ‎the ‎accuracy‏ ‎and‏ ‎robustness ‎of ‎its‏ ‎machine ‎learning‏ ‎models. ‎These ‎models ‎need‏ ‎to‏ ‎be ‎trained‏ ‎on ‎high-quality‏ ‎data ‎and ‎regularly ‎updated ‎to‏ ‎remain‏ ‎effective ‎against‏ ‎new ‎types‏ ‎of ‎attacks.

📌 Scalability ‎Issues: While ‎the ‎framework‏ ‎is‏ ‎suitable‏ ‎for ‎small-scale‏ ‎deployments ‎on‏ ‎devices ‎like‏ ‎Raspberry‏ ‎Pi, ‎scaling‏ ‎it ‎up ‎to ‎larger, ‎more‏ ‎complex ‎MIoT‏ ‎environments‏ ‎may ‎present ‎additional‏ ‎challenges. ‎Ensuring‏ ‎consistent ‎performance ‎and ‎reliability‏ ‎across‏ ‎a ‎larger‏ ‎network ‎of‏ ‎devices ‎can ‎be ‎difficult


Unpacking ‎in‏ ‎more‏ ‎detail



Читать: 6+ мин
logo Overkill Security

Detection of Energy Consumption Cyber Attacks on Smart Devices

In ‎a‏ ‎world ‎where ‎smart ‎devices ‎are‏ ‎supposed ‎to‏ ‎make‏ ‎our ‎lives ‎easier,‏ ‎«Detection ‎of‏ ‎Energy ‎Consumption ‎Cyber ‎Attacks‏ ‎on‏ ‎Smart ‎Devices»‏ ‎dives ‎into‏ ‎the ‎thrilling ‎saga ‎of ‎how‏ ‎these‏ ‎gadgets ‎can‏ ‎be ‎turned‏ ‎against ‎us. ‎Imagine ‎your ‎smart‏ ‎fridge‏ ‎plotting‏ ‎is ‎going‏ ‎to ‎drain‏ ‎your ‎energy‏ ‎bill‏ ‎while ‎you‏ ‎sleep, ‎or ‎your ‎thermostat ‎conspiring‏ ‎with ‎your‏ ‎toaster‏ ‎to ‎launch ‎a‏ ‎cyberattack. ‎This‏ ‎paper ‎heroically ‎proposes ‎a‏ ‎lightweight‏ ‎detection ‎framework‏ ‎to ‎save‏ ‎us ‎from ‎these ‎nefarious ‎appliances‏ ‎by‏ ‎analyzing ‎their‏ ‎energy ‎consumption‏ ‎patterns. ‎Because, ‎clearly, ‎the ‎best‏ ‎way‏ ‎to‏ ‎outsmart ‎a‏ ‎smart ‎device‏ ‎is ‎to‏ ‎monitor‏ ‎how ‎much‏ ‎juice ‎it’s ‎guzzling. ‎So, ‎next‏ ‎time ‎your‏ ‎smart‏ ‎light ‎bulb ‎flickers,‏ ‎don’t ‎worry—it’s‏ ‎just ‎the ‎algorithm ‎doing‏ ‎its‏ ‎job.

---

The ‎paper‏ ‎emphasizes ‎the‏ ‎rapid ‎integration ‎of ‎IoT ‎technology‏ ‎into‏ ‎smart ‎homes,‏ ‎highlighting ‎the‏ ‎associated ‎security ‎challenges ‎due ‎to‏ ‎resource‏ ‎constraints‏ ‎and ‎unreliable‏ ‎networks.

📌 Energy ‎Efficiency:‏ ‎it ‎emphasizes‏ ‎the‏ ‎significance ‎of‏ ‎energy ‎efficiency ‎in ‎IoT ‎systems,‏ ‎particularly ‎in‏ ‎smart‏ ‎home ‎environments ‎for‏ ‎comfort, ‎convenience,‏ ‎and ‎security.

📌 Vulnerability: ‎it ‎discusses‏ ‎the‏ ‎vulnerability ‎of‏ ‎IoT ‎devices‏ ‎to ‎cyberattacks ‎and ‎physical ‎attacks‏ ‎due‏ ‎to ‎their‏ ‎resource ‎constraints.‏ ‎It ‎underscores ‎the ‎necessity ‎of‏ ‎securing‏ ‎these‏ ‎devices ‎to‏ ‎ensure ‎their‏ ‎effective ‎deployment‏ ‎in‏ ‎real-world ‎scenarios.

📌 Proposed‏ ‎Detection ‎Framework: ‎The ‎authors ‎propose‏ ‎a ‎detection‏ ‎framework‏ ‎based ‎on ‎analyzing‏ ‎the ‎energy‏ ‎consumption ‎of ‎smart ‎devices.‏ ‎This‏ ‎framework ‎aims‏ ‎to ‎classify‏ ‎the ‎attack ‎status ‎of ‎monitored‏ ‎devices‏ ‎by ‎examining‏ ‎their ‎energy‏ ‎consumption ‎patterns.

📌 Two-Stage ‎Approach: ‎The ‎methodology‏ ‎involves‏ ‎a‏ ‎two-stage ‎approach.‏ ‎The ‎first‏ ‎stage ‎uses‏ ‎a‏ ‎short ‎time‏ ‎window ‎for ‎rough ‎attack ‎detection,‏ ‎while ‎the‏ ‎second‏ ‎stage ‎involves ‎more‏ ‎detailed ‎analysis.

📌 Lightweight‏ ‎Algorithm: ‎The ‎paper ‎introduces‏ ‎a‏ ‎lightweight ‎algorithm‏ ‎designed ‎to‏ ‎detect ‎energy ‎consumption ‎attacks ‎on‏ ‎smart‏ ‎home ‎devices.‏ ‎This ‎algorithm‏ ‎is ‎tailored ‎to ‎the ‎limited‏ ‎resources‏ ‎of‏ ‎IoT ‎devices‏ ‎and ‎considers‏ ‎three ‎different‏ ‎protocols:‏ ‎TCP, ‎UDP,‏ ‎and ‎MQTT.

📌 Packet ‎Reception ‎Rate ‎Analysis: The‏ ‎detection ‎technique‏ ‎relies‏ ‎on ‎analyzing ‎the‏ ‎packet ‎reception‏ ‎rate ‎of ‎smart ‎devices‏ ‎to‏ ‎identify ‎abnormal‏ ‎behavior ‎indicative‏ ‎of ‎energy ‎consumption ‎attacks.

Benefits

📌 Lightweight ‎Detection‏ ‎Algorithm: The‏ ‎proposed ‎algorithm‏ ‎is ‎designed‏ ‎to ‎be ‎lightweight, ‎making ‎it‏ ‎suitable‏ ‎for‏ ‎resource ‎constrained‏ ‎IoT ‎devices.‏ ‎This ‎ensures‏ ‎that‏ ‎the ‎detection‏ ‎mechanism ‎does ‎not ‎overly ‎burden‏ ‎the ‎devices‏ ‎it‏ ‎aims ‎to ‎protect.

📌 Protocol‏ ‎Versatility: The ‎algorithm‏ ‎considers ‎multiple ‎communication ‎protocols‏ ‎(TCP,‏ ‎UDP, ‎MQTT),‏ ‎enhancing ‎its‏ ‎applicability ‎across ‎various ‎types ‎of‏ ‎smart‏ ‎devices ‎and‏ ‎network ‎configurations.

📌 Two-Stage‏ ‎Detection ‎Approach: ‎The ‎use ‎of‏ ‎a‏ ‎two-stage‏ ‎detection ‎approach‏ ‎(short ‎and‏ ‎long-time ‎windows)‏ ‎improves‏ ‎the ‎accuracy‏ ‎of ‎detecting ‎energy ‎consumption ‎attacks‏ ‎while ‎minimizing‏ ‎false‏ ‎positives. ‎This ‎method‏ ‎allows ‎for‏ ‎both ‎quick ‎initial ‎detection‏ ‎and‏ ‎detailed ‎analysis.

📌 Real-Time‏ ‎Alerts: ‎The‏ ‎framework ‎promptly ‎alerts ‎administrators ‎upon‏ ‎detecting‏ ‎an ‎attack,‏ ‎enabling ‎quick‏ ‎response ‎and ‎mitigation ‎of ‎potential‏ ‎threats.

📌 Effective‏ ‎Anomaly‏ ‎Detection: ‎By‏ ‎measuring ‎packet‏ ‎reception ‎rates‏ ‎and‏ ‎analyzing ‎energy‏ ‎consumption ‎patterns, ‎the ‎algorithm ‎effectively‏ ‎identifies ‎deviations‏ ‎from‏ ‎normal ‎behavior, ‎which‏ ‎are ‎indicative‏ ‎of ‎cyberattacks.

Drawbacks

📌 Limited ‎Attack ‎Scenarios:‏ ‎The‏ ‎experimental ‎setup‏ ‎has ‎tested‏ ‎only ‎specific ‎types ‎of ‎attacks,‏ ‎which‏ ‎limit ‎the‏ ‎generalizability ‎of‏ ‎the ‎results ‎to ‎other ‎potential‏ ‎attack‏ ‎vectors‏ ‎not ‎covered‏ ‎in ‎the‏ ‎study.

📌 Scalability ‎Concerns:‏ ‎While‏ ‎the ‎algorithm‏ ‎is ‎designed ‎to ‎be ‎lightweight,‏ ‎its ‎scalability‏ ‎in‏ ‎larger, ‎more ‎complex‏ ‎smart ‎home‏ ‎environments ‎with ‎numerous ‎devices‏ ‎and‏ ‎varied ‎network‏ ‎conditions ‎may‏ ‎require ‎further ‎validation.

📌 Dependency ‎on ‎Baseline‏ ‎Data:‏ ‎The ‎effectiveness‏ ‎of ‎the‏ ‎detection ‎mechanism ‎relies ‎on ‎accurate‏ ‎baseline‏ ‎measurements‏ ‎of ‎packet‏ ‎reception ‎rates‏ ‎and ‎energy‏ ‎consumption.‏ ‎Any ‎changes‏ ‎in ‎the ‎normal ‎operating ‎conditions‏ ‎of ‎the‏ ‎devices‏ ‎could ‎affect ‎the‏ ‎baseline, ‎potentially‏ ‎leading ‎to ‎false ‎positives‏ ‎or‏ ‎negatives.

📌 Resource ‎Constraints:‏ ‎Despite ‎being‏ ‎lightweight, ‎the ‎algorithm ‎still ‎requires‏ ‎computational‏ ‎resources, ‎which‏ ‎might ‎be‏ ‎a ‎challenge ‎for ‎extremely ‎resource-limited‏ ‎devices.‏ ‎Continuous‏ ‎monitoring ‎and‏ ‎analysis ‎could‏ ‎also ‎impact‏ ‎the‏ ‎battery ‎life‏ ‎and ‎performance ‎of ‎these ‎devices.


Unpacking‏ ‎in ‎more‏ ‎detail


Читать: 6+ мин
logo Хроники кибер-безопасника

MediHunt

Статья ‎"‏ ‎MediHunt: ‎A ‎Network ‎Forensics ‎Framework‏ ‎for ‎Medical‏ ‎IoT‏ ‎Devices» ‎— ‎это‏ ‎настоящий ‎прорыв.‏ ‎Она ‎начинается ‎с ‎рассмотрения‏ ‎насущной‏ ‎потребности ‎в‏ ‎надёжной ‎сетевой‏ ‎криминалистике ‎в ‎среде ‎медицинского ‎Интернета‏ ‎вещей‏ ‎(MIoT). ‎Вы‏ ‎знаете, ‎что‏ ‎среды, ‎в ‎которых ‎используются ‎сети‏ ‎передачи‏ ‎телеметрии‏ ‎с ‎использованием‏ ‎MQTT ‎(Message‏ ‎Queuing ‎Telemetry‏ ‎Transport),‏ ‎являются ‎любимыми‏ ‎для ‎умных ‎больниц ‎из-за ‎их‏ ‎облегчённого ‎протокола‏ ‎связи.

MediHunt‏ ‎— ‎это ‎платформа‏ ‎автоматической ‎сетевой‏ ‎криминалистики, ‎предназначенная ‎для ‎обнаружения‏ ‎атак‏ ‎на ‎сетевой‏ ‎трафик ‎в‏ ‎сетях ‎MQTT ‎в ‎режиме ‎реального‏ ‎времени.‏ ‎Она ‎использует‏ ‎модели ‎машинного‏ ‎обучения ‎для ‎расширения ‎возможностей ‎обнаружения‏ ‎и‏ ‎подходит‏ ‎для ‎развёртывания‏ ‎на ‎устройствах‏ ‎MIoT ‎с‏ ‎ограниченными‏ ‎ресурсами. ‎Потому‏ ‎что, ‎естественно, ‎именно ‎из-за ‎этого‏ ‎мы ‎все‏ ‎потеряли‏ ‎сон.

Эти ‎аспекты ‎—‏ ‎отличная ‎почва‏ ‎для ‎подробного ‎обсуждения ‎фреймворка,‏ ‎его‏ ‎экспериментальной ‎установки‏ ‎и ‎оценки.‏ ‎Вам ‎уже ‎не ‎терпится ‎погрузиться‏ ‎в‏ ‎эти ‎захватывающие‏ ‎подробности?

-------

В ‎документе‏ ‎рассматривается ‎необходимость ‎надёжной ‎сетевой ‎криминалистики‏ ‎в‏ ‎медицинских‏ ‎средах ‎Интернета‏ ‎вещей ‎(MIoT),‏ ‎особенно ‎с‏ ‎упором‏ ‎на ‎сети‏ ‎MQTT. ‎Эти ‎сети ‎обычно ‎используются‏ ‎в ‎интеллектуальных‏ ‎больничных‏ ‎средах ‎благодаря ‎их‏ ‎облегчённому ‎протоколу‏ ‎связи. ‎Освещаются ‎проблемы ‎обеспечения‏ ‎безопасности‏ ‎устройств ‎MIoT,‏ ‎которые ‎часто‏ ‎ограничены ‎в ‎ресурсах ‎и ‎обладают‏ ‎ограниченной‏ ‎вычислительной ‎мощностью.‏ ‎В ‎качестве‏ ‎серьёзной ‎проблемы ‎упоминается ‎отсутствие ‎общедоступных‏ ‎потоковых‏ ‎наборов‏ ‎данных, ‎специфичных‏ ‎для ‎MQTT,‏ ‎для ‎обучения‏ ‎систем‏ ‎обнаружения ‎атак.

MediHunt‏ ‎как ‎решение ‎для ‎автоматизированной ‎сетевой‏ ‎криминалистики, ‎предназначенное‏ ‎для‏ ‎обнаружения ‎атак ‎на‏ ‎основе ‎сетевого‏ ‎трафика ‎в ‎сетях ‎MQTT‏ ‎в‏ ‎режиме ‎реального‏ ‎времени. ‎Его‏ ‎цель ‎— ‎предоставить ‎комплексное ‎решение‏ ‎для‏ ‎сбора ‎данных,‏ ‎анализа, ‎обнаружения‏ ‎атак, ‎представления ‎и ‎сохранения ‎доказательств.‏ ‎Он‏ ‎разработан‏ ‎для ‎обнаружения‏ ‎различных ‎уровней‏ ‎TCP ‎/‏ ‎IP‏ ‎и ‎атак‏ ‎прикладного ‎уровня ‎в ‎сетях ‎MQTT‏ ‎и ‎использует‏ ‎модели‏ ‎машинного ‎обучения ‎для‏ ‎расширения ‎возможностей‏ ‎обнаружения ‎и ‎подходит ‎для‏ ‎развёртывания‏ ‎на ‎устройствах‏ ‎MIoT ‎с‏ ‎ограниченными ‎ресурсами.

Преимущества

📌 Обнаружение ‎атак ‎в ‎режиме‏ ‎реального‏ ‎времени: MediHunt ‎предназначен‏ ‎для ‎обнаружения‏ ‎атак ‎на ‎основе ‎сетевого ‎трафика‏ ‎в‏ ‎режиме‏ ‎реального ‎времени‏ ‎для ‎уменьшения‏ ‎потенциального ‎ущерба‏ ‎и‏ ‎обеспечения ‎безопасности‏ ‎сред ‎MIoT.

📌 Комплексные ‎возможности ‎криминалистики: Платформа ‎предоставляет‏ ‎комплексное ‎решение‏ ‎для‏ ‎сбора ‎данных, ‎анализа,‏ ‎обнаружения ‎атак,‏ ‎представления ‎и ‎сохранения ‎доказательств.‏ ‎Это‏ ‎делает ‎его‏ ‎надёжным ‎инструментом‏ ‎сетевой ‎криминалистики ‎в ‎средах ‎MIoT.

📌 Интеграция‏ ‎с‏ ‎машинным ‎обучением:‏ ‎Используя ‎модели‏ ‎машинного ‎обучения, ‎MediHunt ‎расширяет ‎свои‏ ‎возможности‏ ‎обнаружения.‏ ‎Использование ‎пользовательского‏ ‎набора ‎данных,‏ ‎который ‎включает‏ ‎данные‏ ‎о ‎потоках‏ ‎как ‎для ‎атак ‎уровня ‎TCP/IP,‏ ‎так ‎и‏ ‎для‏ ‎атак ‎прикладного ‎уровня,‏ ‎позволяет ‎более‏ ‎точно ‎и ‎эффективно ‎обнаруживать‏ ‎широкий‏ ‎спектр ‎кибератак.

📌 Высокая‏ ‎производительность: ‎решение‏ ‎показало ‎высокую ‎производительность, ‎получив ‎баллы‏ ‎F1‏ ‎и ‎точность‏ ‎обнаружения, ‎превышающую‏ ‎0,99 ‎и ‎указывает ‎на ‎то,‏ ‎что‏ ‎она‏ ‎обладает ‎высокой‏ ‎надёжностью ‎при‏ ‎обнаружении ‎атак‏ ‎на‏ ‎сети ‎MQTT.

📌 Эффективность‏ ‎использования ‎ресурсов: ‎несмотря ‎на ‎свои‏ ‎широкие ‎возможности,‏ ‎MediHunt‏ ‎разработан ‎с ‎учётом‏ ‎экономии ‎ресурсов,‏ ‎что ‎делает ‎его ‎подходящим‏ ‎для‏ ‎развёртывания ‎на‏ ‎устройствах ‎MIoT‏ ‎с ‎ограниченными ‎ресурсами ‎(raspberry ‎Pi).

Недостатки

📌 Ограничения‏ ‎набора‏ ‎данных: хотя ‎MediHunt‏ ‎использует ‎пользовательский‏ ‎набор ‎данных ‎для ‎обучения ‎своих‏ ‎моделей‏ ‎машинного‏ ‎обучения, ‎создание‏ ‎и ‎обслуживание‏ ‎таких ‎наборов‏ ‎данных‏ ‎может ‎быть‏ ‎сложной ‎задачей. ‎Набор ‎данных ‎необходимо‏ ‎регулярно ‎обновлять,‏ ‎чтобы‏ ‎охватывать ‎новые ‎и‏ ‎зарождающиеся ‎сценарии‏ ‎атак.

📌 Ограничения ‎ресурсов: ‎хотя ‎MediHunt‏ ‎разработан‏ ‎с ‎учётом‏ ‎экономии ‎ресурсов,‏ ‎ограничения, ‎присущие ‎устройствам ‎MIoT, ‎такие‏ ‎как‏ ‎ограниченная ‎вычислительная‏ ‎мощность ‎и‏ ‎память, ‎все ‎ещё ‎могут ‎создавать‏ ‎проблемы.‏ ‎Обеспечить‏ ‎бесперебойную ‎работу‏ ‎фреймворка ‎на‏ ‎этих ‎устройствах‏ ‎без‏ ‎ущерба ‎для‏ ‎их ‎основных ‎функций ‎может ‎быть‏ ‎непросто.

📌 Сложность ‎реализации:‏ ‎Внедрение‏ ‎и ‎поддержка ‎платформы‏ ‎сетевой ‎криминалистики‏ ‎на ‎основе ‎машинного ‎обучения‏ ‎может‏ ‎быть ‎сложной‏ ‎задачей. ‎Это‏ ‎требует ‎опыта ‎в ‎области ‎кибербезопасности‏ ‎и‏ ‎машинного ‎обучения,‏ ‎который ‎может‏ ‎быть ‎доступен ‎не ‎во ‎всех‏ ‎медицинских‏ ‎учреждениях.

📌 Зависимость‏ ‎от ‎моделей‏ ‎машинного ‎обучения:‏ ‎Эффективность ‎MediHunt‏ ‎в‏ ‎значительной ‎степени‏ ‎зависит ‎от ‎точности ‎и ‎надёжности‏ ‎его ‎моделей‏ ‎машинного‏ ‎обучения. ‎Эти ‎модели‏ ‎необходимо ‎обучать‏ ‎на ‎высококачественных ‎данных ‎и‏ ‎регулярно‏ ‎обновлять, ‎чтобы‏ ‎они ‎оставались‏ ‎эффективными ‎против ‎новых ‎типов ‎атак.

📌 Проблемы‏ ‎с‏ ‎масштабируемостью: ‎хотя‏ ‎платформа ‎подходит‏ ‎для ‎небольших ‎развёртываний ‎на ‎устройствах‏ ‎типа‏ ‎Raspberry‏ ‎Pi, ‎ее‏ ‎масштабирование ‎до‏ ‎более ‎крупных‏ ‎и‏ ‎сложных ‎сред‏ ‎MIoT ‎может ‎вызвать ‎дополнительные ‎проблемы.‏ ‎Обеспечение ‎стабильной‏ ‎производительности‏ ‎и ‎надёжности ‎в‏ ‎более ‎крупной‏ ‎сети ‎устройств ‎может ‎быть‏ ‎затруднено


Подробный‏ ‎разбор



Читать: 6+ мин
logo Хроники кибер-безопасника

Обнаружение кибератак на интеллектуальные устройства с учётом потребляемой энергии

В ‎мире,‏ ‎где ‎умные ‎устройства ‎призваны ‎облегчить‏ ‎нашу ‎жизнь,‏ ‎научная‏ ‎статья ‎«Обнаружение ‎кибератак‏ ‎на ‎интеллектуальные‏ ‎устройства ‎с ‎учётом ‎потребляемой‏ ‎энергии»‏ ‎— ‎это‏ ‎захватывающая ‎история‏ ‎о ‎том, ‎как ‎эти ‎гаджеты‏ ‎могут‏ ‎быть ‎использованы‏ ‎против ‎нас.‏ ‎Представьте, ‎что ‎ваш ‎«умный» ‎холодильник‏ ‎планирует‏ ‎сократить‏ ‎ваши ‎счета‏ ‎за ‎электроэнергию,‏ ‎пока ‎вы‏ ‎спите,‏ ‎или ‎ваш‏ ‎термостат ‎сговорился ‎с ‎вашим ‎тостером‏ ‎совершить ‎кибератаку.‏ ‎В‏ ‎этой ‎статье ‎героически‏ ‎предлагается ‎простая‏ ‎система ‎обнаружения, ‎которая ‎спасёт‏ ‎нас‏ ‎от ‎этих‏ ‎опасных ‎бытовых‏ ‎приборов, ‎проанализировав ‎их ‎энергопотребление. ‎Потому‏ ‎что,‏ ‎очевидно, ‎лучший‏ ‎способ ‎перехитрить‏ ‎интеллектуальное ‎устройство ‎— ‎это ‎следить‏ ‎за‏ ‎тем,‏ ‎сколько ‎электроэнергии‏ ‎оно ‎потребляет‏ ‎вас ‎нет‏ ‎дома.‏ ‎Итак, ‎в‏ ‎следующий ‎раз, ‎когда ‎ваша ‎интеллектуальная‏ ‎лампочка ‎начнёт‏ ‎мигать,‏ ‎не ‎волнуйтесь ‎—‏ ‎это ‎просто‏ ‎алгоритм ‎(обнаружения ‎атаки ‎на‏ ‎ваш‏ ‎холодильник) ‎выполняет‏ ‎свою ‎работу.

-------

В‏ ‎статье ‎подчёркивается ‎влияние ‎интеграции ‎технологии‏ ‎Интернета‏ ‎вещей ‎в‏ ‎умные ‎дома‏ ‎и ‎связанные ‎с ‎этим ‎проблемы‏ ‎безопасности.

📌 Энергоэффективность: подчёркивается‏ ‎важность‏ ‎энергоэффективности ‎в‏ ‎системах ‎Интернета‏ ‎вещей, ‎особенно‏ ‎в‏ ‎средах ‎«умного‏ ‎дома» ‎для ‎комфорта, ‎уюта ‎и‏ ‎безопасности.

📌 Уязвимости: ‎уязвимость‏ ‎устройств‏ ‎Интернета ‎вещей ‎к‏ ‎кибератакам ‎и‏ ‎физическим ‎атакам ‎из-за ‎ограниченности‏ ‎их‏ ‎ресурсов ‎подчёркивает‏ ‎необходимость ‎защиты‏ ‎этих ‎устройств ‎для ‎обеспечения ‎их‏ ‎эффективного‏ ‎использования ‎в‏ ‎реальных ‎сценариях.

📌 Предлагаемая‏ ‎система ‎обнаружения: ‎Авторы ‎предлагают ‎систему‏ ‎обнаружения,‏ ‎основанную‏ ‎на ‎анализе‏ ‎энергопотребления ‎интеллектуальных‏ ‎устройств. ‎Цель‏ ‎этой‏ ‎платформы ‎—‏ ‎классифицировать ‎состояние ‎атак ‎отслеживаемых ‎устройств‏ ‎путём ‎изучения‏ ‎структуры‏ ‎их ‎энергопотребления.

📌 Двухэтапный ‎подход:‏ ‎Методология ‎предполагает‏ ‎двухэтапный ‎подход. ‎На ‎первом‏ ‎этапе‏ ‎используется ‎короткий‏ ‎промежуток ‎времени‏ ‎для ‎грубого ‎обнаружения ‎атаки, ‎в‏ ‎то‏ ‎время ‎как‏ ‎второй ‎этап‏ ‎включает ‎в ‎себя ‎более ‎детальный‏ ‎анализ.

📌 Облегчённый‏ ‎алгоритм:‏ ‎представлен ‎облегчённый‏ ‎алгоритм, ‎который‏ ‎адаптирован ‎к‏ ‎ограниченным‏ ‎ресурсам ‎устройств‏ ‎Интернета ‎вещей ‎и ‎учитывает ‎три‏ ‎различных ‎протокола:‏ ‎TCP,‏ ‎UDP ‎и ‎MQTT.

📌 Анализ‏ ‎скорости ‎приёма‏ ‎пакетов: ‎Метод ‎обнаружения ‎основан‏ ‎на‏ ‎анализе ‎скорости‏ ‎приёма ‎пакетов‏ ‎интеллектуальными ‎устройствами ‎для ‎выявления ‎аномального‏ ‎поведения,‏ ‎указывающего ‎на‏ ‎атаки ‎с‏ ‎использованием ‎энергопотребления.

Преимущества

📌 Облегчённый ‎алгоритм ‎обнаружения: Предлагаемый ‎алгоритм‏ ‎разработан‏ ‎таким‏ ‎образом, ‎чтобы‏ ‎быть ‎облегчённым,‏ ‎что ‎делает‏ ‎его‏ ‎подходящим ‎для‏ ‎устройств ‎Интернета ‎вещей ‎с ‎ограниченными‏ ‎ресурсами. ‎Это‏ ‎гарантирует,‏ ‎что ‎механизм ‎обнаружения‏ ‎не ‎будет‏ ‎чрезмерно ‎нагружать ‎устройства, ‎которые‏ ‎он‏ ‎призван ‎защищать.

📌 Универсальность‏ ‎протокола: ‎Алгоритм‏ ‎учитывает ‎множество ‎протоколов ‎связи ‎(TCP,‏ ‎UDP,‏ ‎MQTT), ‎что‏ ‎повышает ‎его‏ ‎применимость ‎к ‎различным ‎типам ‎интеллектуальных‏ ‎устройств‏ ‎и‏ ‎конфигурациям ‎сетей.

📌 Двухэтапное‏ ‎обнаружение ‎подход:‏ ‎использование ‎двухэтапного‏ ‎обнаружения‏ ‎подход ‎позволяет‏ ‎повысить ‎точность ‎определения ‎потребления ‎энергии‏ ‎ударов ‎при‏ ‎минимальном‏ ‎количестве ‎ложных ‎срабатываний.‏ ‎Этот ‎метод‏ ‎позволяет ‎как ‎быстро ‎провести‏ ‎первоначальное‏ ‎обнаружение, ‎так‏ ‎и ‎детальный‏ ‎анализ.

📌 Оповещения ‎в ‎режиме ‎реального ‎времени:‏ ‎Платформа‏ ‎оперативно ‎оповещает‏ ‎администраторов ‎об‏ ‎обнаружении ‎атаки, ‎обеспечивая ‎быстрое ‎реагирование‏ ‎и‏ ‎смягчение‏ ‎потенциальных ‎угроз.

📌 Эффективное‏ ‎обнаружение ‎аномалий:‏ ‎измеряя ‎скорость‏ ‎приёма‏ ‎пакетов ‎и‏ ‎анализируя ‎структуру ‎энергопотребления, ‎алгоритм ‎эффективно‏ ‎выявляет ‎отклонения‏ ‎от‏ ‎нормального ‎поведения, ‎которые‏ ‎указывают ‎на‏ ‎кибератаки.

Недостатки

📌 Ограниченные ‎сценарии ‎атак: Экспериментальная ‎установка‏ ‎ориентирована‏ ‎только ‎на‏ ‎определённые ‎типы‏ ‎атак, ‎что ‎ограничивает ‎возможность ‎обобщения‏ ‎результатов‏ ‎на ‎другие‏ ‎потенциальные ‎векторы‏ ‎атак, ‎не ‎охваченные ‎в ‎исследовании.

📌 Проблемы‏ ‎с‏ ‎масштабируемостью:‏ ‎хотя ‎алгоритм‏ ‎разработан ‎таким‏ ‎образом, ‎чтобы‏ ‎быть‏ ‎лёгким, ‎его‏ ‎масштабируемость ‎в ‎более ‎крупных ‎и‏ ‎сложных ‎средах‏ ‎«умного‏ ‎дома» ‎с ‎большим‏ ‎количеством ‎устройств‏ ‎и ‎различными ‎условиями ‎сети‏ ‎может‏ ‎потребовать ‎дальнейшей‏ ‎проверки.

📌 Зависимость ‎от‏ ‎исходных ‎данных: Эффективность ‎механизма ‎обнаружения ‎зависит‏ ‎от‏ ‎точных ‎базовых‏ ‎измерений ‎скорости‏ ‎приёма ‎пакетов ‎и ‎энергопотребления. ‎Любые‏ ‎изменения‏ ‎в‏ ‎нормальных ‎условиях‏ ‎эксплуатации ‎устройств‏ ‎могут ‎повлиять‏ ‎на‏ ‎исходные ‎данные,‏ ‎потенциально ‎приводя ‎к ‎ложноположительным ‎или‏ ‎отрицательным ‎результатам.

📌 Ограничения‏ ‎ресурсов:‏ ‎несмотря ‎на ‎легковесность,‏ ‎алгоритм ‎по-прежнему‏ ‎требует ‎вычислительных ‎ресурсов, ‎что‏ ‎может‏ ‎стать ‎проблемой‏ ‎для ‎устройств‏ ‎с ‎крайне ‎ограниченными ‎ресурсами. ‎Постоянный‏ ‎мониторинг‏ ‎и ‎анализ‏ ‎также ‎могут‏ ‎повлиять ‎на ‎срок ‎службы ‎батареи‏ ‎и‏ ‎производительность‏ ‎этих ‎устройств.



Подробный‏ ‎разбор


Обновления проекта

Метки

overkillsecurity 142 overkillsecuritypdf 52 news 47 keypoints 38 nsa 26 fbi 25 adapt tactics 11 Living Off the Land 11 LOTL 11 unpacking 10 vulnerability 9 cyber security 8 Digest 8 edge routers 8 Essential Eight Maturity Model 8 malware 8 Maturity Model 8 Monthly Digest 8 research 8 ubiquiti 8 IoT 7 lolbin 7 lolbins 7 Cyber Attacks 6 phishing 6 Forensics 5 Ransomware 5 soho 5 authToken 4 BYOD 4 MDM 4 OAuth 4 Energy Consumption 3 IoMT 3 medical 3 ai 2 AnonSudan 2 authentication 2 av 2 battery 2 Buffer Overflow 2 console architecture 2 cve 2 cybersecurity 2 energy 2 Google 2 incident response 2 MITM 2 mqtt 2 Passkeys 2 Retro 2 Velociraptor 2 video 2 Vintage 2 vmware 2 windows 2 1981 1 5g network research 1 8-bit 1 Ad Removal 1 Ad-Free Experience 1 ADCS 1 advisory 1 airwatch 1 AlphV 1 AMSI 1 android 1 Android15 1 announcement 1 antiPhishing 1 AntiPhishStack 1 antivirus 1 Apple 1 Atlassian 1 Attack 1 AttackGen 1 BatBadBut 1 Behavioral Analytics 1 BianLian 1 bias 1 Biocybersecurity 1 Biometric 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blackberry 1 blizzard 1 botnet 1 Browser Data Theft 1 BucketLoot 1 CellularSecurity 1 checkpoint 1 china 1 chisel 1 cisa 1 CloudSecurity 1 CloudStorage 1 content 1 content category 1 cpu 1 Credential Dumping 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21111 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-24919 1 CVE-2024-26218 1 cve-2024-27129 1 cve-2024-27130 1 cve-2024-27131 1 cve-2024-3400 1 cvss 1 cyber operations 1 Cyber Toufan Al-Aqsa 1 cyberops 1 D-Link 1 dark pink apt 1 data leakage 1 dcrat 1 Demoscene 1 DevSecOps 1 Dex 1 disassembler 1 DOS 1 e8mm 1 EDR 1 Embedded systems 1 Employee Training 1 EntraID 1 ESC8 1 Event ID 4663 1 Event ID 4688 1 Event ID 5145 1 Evilginx 1 EvilLsassTwin 1 Facebook 1 FBI IC3 1 FIDO2 1 filewave 1 Firebase 1 Firmware 1 Fortra's GoAnywhere MFT 1 france 1 FraudDetection 1 fuxnet 1 fuzzer 1 game console 1 gamification 1 GeminiNanoAI 1 genzai 1 go 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IDA 1 IncidentResponse 1 Industrial Control Systems 1 jazzer 1 jetbrains 1 jvm 1 KASLR 1 KillNet 1 LeftOverLocals 1 Leviathan 1 lg smart tv 1 lockbit 1 LSASS 1 m-trends 1 Machine Learning Integration 1 Mallox 1 MalPurifier 1 mandiant 1 MediHunt 1 Meta Pixel 1 ML 1 mobile network analysis 1 mobileiron 1 nes 1 nexus 1 NGO 1 Nim 1 Nimfilt 1 NtQueryInformationThread 1 OFGB 1 oracle 1 paid content 1 panos 1 Passwordless 1 Phishing Resilience 1 PingFederate 1 Platform Lock-in Tool 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 podcast 1 Privilege Escalation 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 qualcomm diag protocol 1 radio frame capture 1 Raytracing 1 Real-time Attack Detection 1 Red Team 1 Registry Modification 1 Risk Mitigation 1 RiskManagement 1 rodrigo copetti 1 rooted android devices 1 Router 1 rust 1 Sagemcom 1 sandworm 1 ScamCallDetection 1 security 1 Security Awareness 1 session hijacking 1 SharpADWS 1 SharpTerminator 1 shellcode 1 SIEM 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 SSO 1 stack overflow 1 TA427 1 TA547 1 TDDP 1 telecom security 1 Telegram 1 telerik 1 TeleTracker 1 TEMP.Periscope 1 Terminator 1 Think Tanks 1 Threat 1 threat intelligence 1 threat intelligence analysis 1 Threat Simulation 1 tool 1 toolkit 1 tp-link 1 UK 1 UserManagerEoP 1 uta0218 1 virtualbox 1 VPN 1 vu 1 wargame 1 Web Authentication 1 WebAuthn 1 webos 1 What2Log 1 Windows 11 1 Windows Kernel 1 Windstream 1 women 1 WSUS 1 wt-2024-0004 1 wt-2024-0005 1 wt-2024-0006 1 xbox 1 xbox 360 1 xbox original 1 xss 1 Yubico 1 Z80A 1 ZX Spectrum 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048