R-Vision и CyberThreatTech объявили о технологическом партнёрстве
https://www.cnews.ru/news/line/2026-03-24_r-vision_i_cyberthreattech_obyavili
https://www.cnews.ru/news/line/2026-03-24_r-vision_i_cyberthreattech_obyavili
#release #stix #reporthub
Release Notes 2026-03
CTT Report Hub
Добавили извлечение из отчетов ID вредоносных расширений браузера.
- В нашем JSON - это узел
- В STIX - это индикаторы с тегами:
CTT Incident Hub
Добавили источник ransomware\.live, как поставщика атакованных компаний.
Идут работы по механизму отслеживания обязательной отчетности об атаках на публичные компании, акции которых торгуются на бирже.
Release Notes 2026-03
CTT Report Hub
Добавили извлечение из отчетов ID вредоносных расширений браузера.
- В нашем JSON - это узел
browserextension- В STIX - это индикаторы с тегами:
chrome-extension , bad-chrome-extensionCTT Incident Hub
Добавили источник ransomware\.live, как поставщика атакованных компаний.
Идут работы по механизму отслеживания обязательной отчетности об атаках на публичные компании, акции которых торгуются на бирже.
👍3
#release #stix #threatkb #incidenthub
Release Notes 2026-04
CTT ThreatKB v2
Запустили ThreatKB v2
Теперь она умеет:
- Отдавать описание профилей угроз на русском и английском.
- Отдавать в формате Markdown.
- Экспортировать все содержимое нашей БД угроз.
- Экспортировать начиная с выбранной даты. Т.е. получать все изменения профилей.
- Swagger по запросу.
- Готов коннектор для OpenCTI.
- ? Работы над публикацией через TAXII еще идут.
Извлечение идентификаторов угроз
Генерация краткого описания угроз
STIX-экспорт за указанную дату
STIX-экспорт постранично (cursor)
CTT Incident Hub
- Добавлено отслеживание отчетности по форме 8-K (item 1.05, 8.01) для компаний в США.
- Добавлено прямое отслеживание отчетности о киберинцидентах для компаний, зарегистрированных в:
- Калифорнии,
- Техасе,
- штате Мэн.
Release Notes 2026-04
CTT ThreatKB v2
Запустили ThreatKB v2
Теперь она умеет:
- Отдавать описание профилей угроз на русском и английском.
- Отдавать в формате Markdown.
- Экспортировать все содержимое нашей БД угроз.
- Экспортировать начиная с выбранной даты. Т.е. получать все изменения профилей.
- Swagger по запросу.
- Готов коннектор для OpenCTI.
- ? Работы над публикацией через TAXII еще идут.
Извлечение идентификаторов угроз
/v1/kb/threat/ids/extract/v2/threatkb/threat/extractГенерация краткого описания угроз
/v1/kb/threat/summary/show/v2/threatkb/threat/showSTIX-экспорт за указанную дату
/v2/threatkb/exportSTIX-экспорт постранично (cursor)
/v2/threatkb/export/scrollCTT Incident Hub
- Добавлено отслеживание отчетности по форме 8-K (item 1.05, 8.01) для компаний в США.
- Добавлено прямое отслеживание отчетности о киберинцидентах для компаний, зарегистрированных в:
- Калифорнии,
- Техасе,
- штате Мэн.
#release #stix #incidenthub
Release Notes 2026-05
CTT Incident Hub
Расширили список отслеживаемых ресурсов.
Теперь напрямую собираем инциденты и по европейским компаниям.
На данный момент список источников такой:
1. bleepingcomputer.com
2. abcnews.com
3. thehackernews.com
4. darkreading.com
5. cybersecuritynews.com
6. bloomberg.com
7. ransomware.live
8. sec.gov
9. oag.ca.gov
10. oag.my.site.com
11. maine.gov
12. eurepoc.eu
Release Notes 2026-05
CTT Incident Hub
Расширили список отслеживаемых ресурсов.
Теперь напрямую собираем инциденты и по европейским компаниям.
На данный момент список источников такой:
1. bleepingcomputer.com
2. abcnews.com
3. thehackernews.com
4. darkreading.com
5. cybersecuritynews.com
6. bloomberg.com
7. ransomware.live
8. sec.gov
9. oag.ca.gov
10. oag.my.site.com
11. maine.gov
12. eurepoc.eu
🔥1
Forwarded from CTT Report Hub
Мы, вместе с INSECA проводим уже 5 митап для CTI-аналитиков.
Мест осталось совсем мало, спешите зарегаться.
Мест осталось совсем мало, спешите зарегаться.
Forwarded from Polina Syresenkova
Всем привет 👋.
Инсека и Технологии киберугроз приглашают вас на CTI meetup #5.
🍻 обсуждаем рабочие моменты, делимся опытом
📆 23 мая, 14:00-20:00
📍 Место: Лофт «Москва» по адресу Москва, Берсеневская набережная, 6с3
Программа CTI meetup #5:
Сбор гостей 13:30-14:00
Начало выступлений 14:00
1. Threat Hunting в опенсорсе: злоумышленники используют ИИ, мы тоже, но есть нюанс
Раковский Станислав (руководитель группы Supply Chain Security в Positive Technologies)
2. Хватит «приручать фиды»: что реально работает в телекоме
Елютин Павел (руководитель направления анализа киберугроз, Билайн)
Снежков Александр (эксперт по анализу киберугроз, Билайн)
3. Докладчик уточняется
🍻 Кофе-брейк 15:30-16:00
4. Практический CTI 2.0: добро пожаловать в Cyberpunk. Ну почти.
Мешков Андрей (независимый эксперт)
5. Квиз
✌️17:00-20:00 С вас общение, с нас пиво.
Мы рады будем видеть всех желающих, но к сожалению, количество мест ограничено размерами помещения.
👉🏼 Зарегистрироваться
Инсека и Технологии киберугроз приглашают вас на CTI meetup #5.
🍻 обсуждаем рабочие моменты, делимся опытом
📆 23 мая, 14:00-20:00
📍 Место: Лофт «Москва» по адресу Москва, Берсеневская набережная, 6с3
Программа CTI meetup #5:
Сбор гостей 13:30-14:00
Начало выступлений 14:00
1. Threat Hunting в опенсорсе: злоумышленники используют ИИ, мы тоже, но есть нюанс
Раковский Станислав (руководитель группы Supply Chain Security в Positive Technologies)
2. Хватит «приручать фиды»: что реально работает в телекоме
Елютин Павел (руководитель направления анализа киберугроз, Билайн)
Снежков Александр (эксперт по анализу киберугроз, Билайн)
3. Докладчик уточняется
🍻 Кофе-брейк 15:30-16:00
4. Практический CTI 2.0: добро пожаловать в Cyberpunk. Ну почти.
Мешков Андрей (независимый эксперт)
5. Квиз
✌️17:00-20:00 С вас общение, с нас пиво.
Мы рады будем видеть всех желающих, но к сожалению, количество мест ограничено размерами помещения.
👉🏼 Зарегистрироваться
Forwarded from CTT Report Hub
Ну и на митапе мы презентуем наше первого исследование по киберугрозам за 2025 год.
Наш репозиторий коннекторов для OpenCTI на gitflic
https://gitflic.ru/company/ctt
- CTT Threat Feed
- CTT Report Hub
- CTT Noise Control
- CTT IoC Lookup
- CTT WHOIS API
- CTT ThreatKB
- CTT Incident Hub
Собранные docker-образа, так же в registry.gitflic.ru
https://gitflic.ru/company/ctt
- CTT Threat Feed
- CTT Report Hub
- CTT Noise Control
- CTT IoC Lookup
- CTT WHOIS API
- CTT ThreatKB
- CTT Incident Hub
Собранные docker-образа, так же в registry.gitflic.ru
gitflic.ru
CyberThreatTech: ООО
ООО "Технологии кибергуроз" — технологическая компания, специализирующаяся на решениях по анализу угроз (Threat Intelligence) для предприятий любого размера. Мы предлагаем ряд гибких и масштабируемых сервисов, которые можно настроить в соответствии с уникальными…
🔥2
Forwarded from INSECA Практические курсы по информационной безопасности
Всем привет!
23 мая состоялся CTI meetup №5, который организовали Инсека и Технологии киберугроз.
🎥 Презентации и запись выступлений CTI meetup №5 можно посмотреть на странице митапа.
📸 Фотоотчет с митапа здесь.
Спасибо всем, кто был с нами на митапе.
Когда будет следующая встреча? - по мере формирования программы митапа.
Присылайте информацию о себе и свою тему доклада на @insecatech, мы с вами обязательно свяжемся!
23 мая состоялся CTI meetup №5, который организовали Инсека и Технологии киберугроз.
🎥 Презентации и запись выступлений CTI meetup №5 можно посмотреть на странице митапа.
📸 Фотоотчет с митапа здесь.
Спасибо всем, кто был с нами на митапе.
Когда будет следующая встреча? - по мере формирования программы митапа.
Присылайте информацию о себе и свою тему доклада на @insecatech, мы с вами обязательно свяжемся!
#release #stix #incidenthub
Release Notes 2026-06
CTT Incident Hub
Добавлен механизм отслеживания цепочек инцидентов. Логика работы:
- Мы отслеживаем новости, связанные с атакой на компанию.
- Каждая новая новость об этой атаке линкуется с агрегирующей новостью с префиксом
- При появлении новой новости об инциденте описание агрегирующей новости автоматически обновляется, перестраивается severity, перестраивается извлеченная информация о последствиях инцидента.
Release Notes 2026-06
CTT Incident Hub
Добавлен механизм отслеживания цепочек инцидентов. Логика работы:
- Мы отслеживаем новости, связанные с атакой на компанию.
- Каждая новая новость об этой атаке линкуется с агрегирующей новостью с префиксом
[Chain] и STIX лейблом chain.- При появлении новой новости об инциденте описание агрегирующей новости автоматически обновляется, перестраивается severity, перестраивается извлеченная информация о последствиях инцидента.
Немного интересной статистики из нашего отчета про 2025 год.
По более чем 2800 технически полным CTI-отчетам мы выбрали 10 наиболее атакованных отраслей в мире.
Далее для каждой отрасли мы посчитали байесовскую вероятность появления каждой TTP и выбрали 10 наиболее вероятных.
Т.е. условия расчета вероятности TTP был таков: Если нам попадается отчет с описанием атаки на отрасль А, то какова вероятность встретить в таком отчете TTP.
Эту вероятность мы и назвали в своем отчете "вероятностный вектор атаки".
По более чем 2800 технически полным CTI-отчетам мы выбрали 10 наиболее атакованных отраслей в мире.
Далее для каждой отрасли мы посчитали байесовскую вероятность появления каждой TTP и выбрали 10 наиболее вероятных.
Т.е. условия расчета вероятности TTP был таков: Если нам попадается отчет с описанием атаки на отрасль А, то какова вероятность встретить в таком отчете TTP.
Эту вероятность мы и назвали в своем отчете "вероятностный вектор атаки".
👍1