Guest
В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему до сих актуальны уязвимости 2017 года. О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Статья #NoFilter - Abusing Windows Filtering Platform for Privilege Escalation Про FudModule 0:00 - 2:25 Путь Алексея в ИБ 2:26 - 3:37 Какие основные атаки эмулирует команда Алексея? 3:38 - 5:52 Топ-3 популярных атак 5:53 - 10:33 Эксплуатация уязвимостей веб-приложений 10:34 - 12:08 Почему фишинг самый популярный вид атак? 12:09 - 14:30 Как защититься? 14:31 - 16:12 Роль уязвимостей при фишинговых атаках 16:13 - 22:40 Что такое “картошка” в ИБ? 22:41 - 26:24 Повышение привилегий через драйвера 26:25 - 30:06 Смена потока с пользовательского на ядерный 30:07 - 31:54 Интересные подходы вендоров при защите 31:55 - 33:24 Обход защиты через реверс 33:25 - 35:12 Уязвимость или фича? 35:13 - 43:29 До сих пор используются уязвимости 2017 года? 43:30 - 44:23 Роль EDR в обнаружении 44:24 - 47:23 Атака по частям: как обнаружить? 47:24 - 55:59 Про трендовые уязвимости 56:00 - 59:31 Итоги выпуска
