Maxvalor

A legveszélyesebb aldomain gyakran az, amiről már meg is feledkeztél.
Egy régi fejlesztői szerver, egy staging környezet, amit senki sem állított le, vagy egy elfelejtett API-végpont — ezek azok, amelyeket a támadók gyakran elsőként találnak meg.
A Pentest-Tools.com Subdomain Finder segít feltérképezni azokat a rejtett elemeket, amelyek kimaradhatnak a hagyományos eszközleltárból.
✔️ Olyan aldomaineket is azonosít, amelyeket más megoldások nem
✔️ DNS rekordokat, tanúsítványnaplókat és szótár alapú keresést is használ
✔️ A többnyelvű domaineket is vizsgálja, amelyek tovább növelhetik a támadási felületet
Csak tavaly több, mint 4,2 millió egyedi aldomaint azonosított.

Érdemes kipróbálni. Keress minket: https://www.maxvalor.hu/hu/pentest-tools

A token lopás nem mindig tűnik betörésnek. Néha csak egy ártalmatlan naptárbejegyzésnek látszik.

Az alábbi valós esetről a DEFCON rendezvényen is szó esett:
A támadó egy legitim foglalási linket cserélt le úgy, hogy a kattintók hitelesítési tokenjeit csendben megszerezte. A link továbbra is működött, így senki sem gyanakodott — a kompromittálódás pedig hetekig észrevétlen maradt.

Miért történhetett meg?
Mert nem volt érvényben eszközmegfelelőségi szabályzat. Ha csak egy ellopott token választja el a támadót az ügyfélkörnyezettől, akkor gyakorlatilag szabad az út. Viszont, ha az eszközmegfelelőség is kötelező, a token önmagában már nem elég — a támadónak az adott, jóváhagyott fizikai eszközre is szüksége lenne.

Egyszerű beállításnak tűnik, mégis sok környezetben hiányzik, pedig komoly biztonsági kockázatot előzhet meg.

🎥 A részlet az Access Granted: Mastering Conditional Access and Identity Security (Part 1) webinárból származik.
👉 A teljes felvétel itt érhető el: https://www.linkedin.com/posts/augmentt_token-theft-doesnt-always-look-like-a-breach-activity-7462864774205435905-qpL8?utm_source=share&utm_medium=member_desktop&rcm=ACoAAFNlr5IBv85muE6jI_yL-XI0-TaWprZ5jzo

A Conditional Access szabályok alóli kivételek néha elkerülhetetlenek — de minden egyes kivétel újabb potenciális támadási felületet jelenthet, ha nincs megfelelően kezelve.
Ez a videórészlet egy tipikus valós példát mutat be: egy régebbi irodai szkennert, amelynek szüksége van a scan-to-email funkcióra, viszont nem támogatja az MFA-t vagy a modern hitelesítést.
Ahhoz, hogy működjön, ki kell venni az MFA és a legacy authentication tiltó szabályai alól. Ez viszont komoly biztonsági rést jelenthet, ha nincs mögötte további védelem.
Sy Khan, az Augmentt L3 Support Technician szakértője bemutatja, hogyan lehet ilyen helyzetekben kompenzáló kontrollokat kialakítani.
A megközelítés lényege:
→ a kivételként kezelt fiókokat jól elkülönített csoportokba szervezni
→ nem egyedi kivételeket kezelni külön-külön
→ named location szabályokkal korlátozni, honnan hitelesíthet az adott account
→ csak az iroda ismert, megbízható fix IP-címéről engedélyezni a hozzáférést
Így az érintett fiók kizárólag megbízható hálózatról használható, ami jelentősen csökkenti a kockázatot.
Ez egy jól használható megközelítés azokban az esetekben, amikor a tökéletes biztonsági megoldás nem kivitelezhető — de a kompromisszumot mégis kontrollált módon kell kezelni.
🎥 A részlet az Access Granted: Mastering Conditional Access and Identity Security (Part 1) webinárból származik. A teljes felvétel elérhető itt:
https://lnkd.in/e7yWa7w8

Access Granted: Mastering Conditional Access and Identity Security – Part 1 - Augmentt A strong security strategy starts before policies are created. Most M365 environments are inherited and patched over time, with groups treated as an afterthought. In this session, we focus on planning and structuring your M365 tenants so that security is repeatable and scalable.

Lefut egy scan, CVE találattal, ami valósnak tűnik. Azonban, ha a mögötte lévő enrichment adatok késve érkeznek vagy hiányosak, akkor nem a szkennelés ad biztonságérzetet, hanem egy háttérben működő metadata pipeline, amiről sokan nem is tudják, hogy mennyire támaszkodnak rá.

A National Institute of Standards and Technology (NIST) múlt hónapban frissítést adott ki az NVD működéséről. Ez minden olyan gyártót érint, aki passzív detekciós megoldásokra épít. Minket is — és ezt jobb nyíltan kimondani.

Daniel Bechenea, Product Security Manager összefoglalta, hogy ez milyen hatással lehet az eredményekre, és miért megbízhatók továbbra is az aktív detekciós megoldások, mint a Sniper Auto-Exploiter és a Website Scanner.
Érdemes elolvasni a következő workflow frissítés előtt.

https://lnkd.in/d_Rd5P2y

Marketing szövegnek hangozhat, ha egy webes sérülékenység vizsgálat során 50%-kal kevesebb a fals pozitív találatok aránya.

Mindaddig, amíg bele nem gondolunk, mennyi munkát lehet megspórolni:
találatok újra és újra hitelesítése
fejlesztői visszajelzések kezelése
riportok letisztázása az utolsó pillanatokban

Ezért is kiemelten fontos a validáció.

Például:
🔍 Az ML-alapú osztályozás kiszűri a 404-es és a hibás oldalakat, még a találatok listázása előtt.
✅ A webes és hálózati szkennerek már a vizsgálat közben validálnak — nem utólag.
💥 Sniper exploitok és találatok: bizonyítékok (kimeneti parancsok, letöltött fájlok) továbbítása az ügyfélnek

👇 Nézd meg, hogyan csökkenthető jelentősen a fals pozitív találatok száma a Pentest-Tools.com segítségével! https://lnkd.in/d54cwjMY

Az a régi szkenner, amit az ügyfeled nem hajlandó lecserélni, lehet, hogy már kompromittálódott.

Az elavult eszközök — például szkennerek, gyártó berendezések, a még mindig Windows XP-t vagy Windows 7-et futtató gépek — gyakran nem támogatják a modern hitelesítési megoldásokat, ami komoly biztonsági kockázatot jelent.
Nem mindig lehet őket lecserélni, de ha "nyitva hagyod a kaput", azzal gyakorlatilag belépési pontot adsz a támadóknak — akik csendben megbújnak a hálózatban, és kivárnak.

David Haynes (Information Security Officer, Augmentt) bemutatja, miért kritikus ez a gyakorlatban is.
A támadók nem mindig azonnali „smash-and-grab” akcióval indítanak.
Gyakran hetekig vagy hónapokig rejtve maradnak egy régi eszközön, hogy a megfelelő pillanatban:
→ fizetéseket térítsenek el
→ bizalmas üzleti információkhoz jussanak
→ vagy leállást okozzanak

Ügyvédi irodáknál például pontosan ilyen módon törtek fel szkennereket.
A megoldás nem az, hogy teljesen letiltod a legacy authentication-t — mert ezeknek az eszközöknek sokszor jogos okuk van online lenni.
A kulcs a rétegzett védelem: csak ott engedélyezni a legacy auth-ot, ahol valóban szükséges — és mindenhol máshol tiltani.
Így a felhasználóid nem lesznek kitéve a hálózat leggyengébb pontjának.

🎥 Ez a részlet az Access Granted: Mastering Conditional Access and Identity Security (Part 1) webinárból származik.
A teljes felvételt itt tudod megnézni:
https://lnkd.in/e7yWa7w8

👉 További részletek itt: https://www.maxvalor.hu/augmentt

Az AI fenyegetések és védekezési eszközök fejlődése borítékolható volt.

Mi pedig készen állunk!

Tervünk szerint folytatjuk egységesített, AI-alapú platformunk fejlesztését.

2026-ban érkezik 3 új AI segéd réteg és a 𝗧𝗵𝗶𝗿𝗱-𝗣𝗮𝗿𝘁𝘆 𝗔𝗜 𝗖𝗼𝗻𝘁𝗮𝗶𝗻𝗺𝗲𝗻𝘁!

Az AI rétegek segítenek
• eligazodni a platformon
• a kivizsgálásokban
• a gyorsabb működésben

A Third-Party AI Containment lehetővé teszi az AI biztonságosabb használatát és a gyorsabb védekezést.

Nézd meg a prezentációt vagy olvasd el a blogot!
➡️https://www.linkedin.com/posts/heimdal-security_ai-wingman-ai-protection-in-defense-strategy-activity-7452340474243084288-lFbQ?utm_source=share&utm_medium=member_desktop&rcm=ACoAAFNlr5IBv85muE6jI_yL-XI0-TaWprZ5jzo