Весь стек сервисов CTT CTI теперь начал работать в решениях Innostage.
Особенно классно получилось реализовать нашу интеграцию в AI-ассистенте Innostage Carmina AI.

https://safe.cnews.ru/news/line/2025-10-21_innostage_i_tehnologii_kiberugroz

Наш ранее перенесённый вебминар 30 октября 11:00 (МСК)
Приходите

Совместный вебинар Security Vision и «Технологии киберугроз» «Threat Intelligence: от теории к практике. Интеграция фидов данных для эффективной защиты»

FYI

Filigran and RST Cloud partner on Unified Threat Intelligence

https://filigran.io/filigran-and-rst-cloud-partner-on-unified-threat-intelligence/

#анонсы

В первом полугодии мы, наконец-таки, будем готовы показать вам весь стек наших решений поставки отчуждаемых (именно отчуждаемых, данные навсегда остаются у вас, никаких порталов) CTI-знаний трех уровней: технический, тактический, операционный.
Как говорят у нас в деревне: "стэй тюн".

#ctt #incidenthub

Всем привет.
Весна на нас тоже влияет 😊

Запускаем закрытый тест сервиса CTT Incident Hub.

Коротко о сервисе:
1. Собирает новости о взломах/утечках со всего мира (перевод на RU|EN).
2. Извлекает информацию об атакованной компании и собирает по ней:
- отрасли, в которых работает атакованная компания;
- страны, где она работает;
- кол-во персонала;
- TAX-номер и Ticker-номер, если торгуется на бирже.
3. Извлекает название атакующего и маппиn на нашу базу профилей киберугроз - CTT Threat KB (официально запускаем в конце марта).
4. Из текста извлекаются последствия атаки.
5. Отдельно, при помощи LLM (текста новости и профиля атакованной компании и такой-то матери) генерируем описание потенциального ущерба.
6. Ущерб сопоставляется с нашим бизнес и тех. категоризатором.
7. Исходя из собранных данных определяется уровень ущерба от инцидента по 4х бальной шкале (Severity Impact).
8. Отдаем данные в STIX и JSON
9. Коннектор для OpenCTI (т.к. референсная платформа).

R-Vision и CyberThreatTech объявили о технологическом партнёрстве

https://www.cnews.ru/news/line/2026-03-24_r-vision_i_cyberthreattech_obyavili

#release #stix #reporthub

Release Notes 2026-03

CTT Report Hub

Добавили извлечение из отчетов ID вредоносных расширений браузера.
- В нашем JSON - это узел browserextension
- В STIX - это индикаторы с тегами: chrome-extension , bad-chrome-extension

CTT Incident Hub

Добавили источник ransomware\.live, как поставщика атакованных компаний.
Идут работы по механизму отслеживания обязательной отчетности об атаках на публичные компании, акции которых торгуются на бирже.

#release #stix #threatkb #incidenthub

Release Notes 2026-04

CTT ThreatKB v2

Запустили ThreatKB v2

Теперь она умеет:
- Отдавать описание профилей угроз на русском и английском.
- Отдавать в формате Markdown.
- Экспортировать все содержимое нашей БД угроз.
- Экспортировать начиная с выбранной даты. Т.е. получать все изменения профилей.
- Swagger по запросу.
- Готов коннектор для OpenCTI.

- ? Работы над публикацией через TAXII еще идут.

Извлечение идентификаторов угроз
/v1/kb/threat/ids/extract
/v2/threatkb/threat/extract

Генерация краткого описания угроз
/v1/kb/threat/summary/show
/v2/threatkb/threat/show

STIX-экспорт за указанную дату
/v2/threatkb/export

STIX-экспорт постранично (cursor)
/v2/threatkb/export/scroll


CTT Incident Hub

- Добавлено отслеживание отчетности по форме 8-K (item 1.05, 8.01) для компаний в США.
- Добавлено прямое отслеживание отчетности о киберинцидентах для компаний, зарегистрированных в:
- Калифорнии,
- Техасе,
- штате Мэн.

#release #stix #incidenthub

Release Notes 2026-05

CTT Incident Hub

Расширили список отслеживаемых ресурсов.
Теперь напрямую собираем инциденты и по европейским компаниям.

На данный момент список источников такой:
1. bleepingcomputer.com
2. abcnews.com
3. thehackernews.com
4. darkreading.com
5. cybersecuritynews.com
6. bloomberg.com
7. ransomware.live
8. sec.gov
9. oag.ca.gov
10. oag.my.site.com
11. maine.gov
12. eurepoc.eu

А еще заканчиваем оформлять наш первый отчет со статистикой за 2025 год

Мы, вместе с INSECA проводим уже 5 митап для CTI-аналитиков.
Мест осталось совсем мало, спешите зарегаться.

Всем привет 👋.
Инсека и Технологии киберугроз приглашают вас на CTI meetup #5.

🍻 обсуждаем рабочие моменты, делимся опытом
📆 23 мая, 14:00-20:00

📍 Место: Лофт «Москва» по адресу Москва, Берсеневская набережная, 6с3

Программа CTI meetup #5:
Сбор гостей 13:30-14:00
Начало выступлений 14:00

1. Threat Hunting в опенсорсе: злоумышленники используют ИИ, мы тоже, но есть нюанс
Раковский Станислав (руководитель группы Supply Chain Security в Positive Technologies)

2. Хватит «приручать фиды»: что реально работает в телекоме
Елютин Павел (руководитель направления анализа киберугроз, Билайн)
Снежков Александр (эксперт по анализу киберугроз, Билайн)

3. Докладчик уточняется

🍻 Кофе-брейк 15:30-16:00

4. Практический CTI 2.0: добро пожаловать в Cyberpunk. Ну почти.
Мешков Андрей (независимый эксперт)

5. Квиз

✌️17:00-20:00 С вас общение, с нас пиво.
Мы рады будем видеть всех желающих, но к сожалению, количество мест ограничено размерами помещения.

👉🏼 Зарегистрироваться

Ну и на митапе мы презентуем наше первого исследование по киберугрозам за 2025 год.

Наш репозиторий коннекторов для OpenCTI на gitflic
https://gitflic.ru/company/ctt

- CTT Threat Feed
- CTT Report Hub
- CTT Noise Control
- CTT IoC Lookup
- CTT WHOIS API
- CTT ThreatKB
- CTT Incident Hub

Собранные docker-образа, так же в registry.gitflic.ru

Потихоньку начинаем продвигать нашу концепцию "Озеро знаний", или "Озеро CTI". В прошлую пятницу рассказали тех. партнёрам, скоро расскажем в паблик :)

Провели еще 23 мая вместе с INSECA уже 5тый митап!

Всем привет!

23 мая состоялся CTI meetup №5, который организовали Инсека и Технологии киберугроз.


🎥 Презентации и запись выступлений CTI meetup №5 можно посмотреть на странице митапа.

📸 Фотоотчет с митапа здесь.

Спасибо всем, кто был с нами на митапе.


Когда будет следующая встреча? - по мере формирования программы митапа.
Присылайте информацию о себе и свою тему доклада на @insecatech, мы с вами обязательно свяжемся!

#release #stix #incidenthub

Release Notes 2026-06

CTT Incident Hub

Добавлен механизм отслеживания цепочек инцидентов. Логика работы:
- Мы отслеживаем новости, связанные с атакой на компанию.
- Каждая новая новость об этой атаке линкуется с агрегирующей новостью с префиксом [Chain] и STIX лейблом chain.
- При появлении новой новости об инциденте описание агрегирующей новости автоматически обновляется, перестраивается severity, перестраивается извлеченная информация о последствиях инцидента.