Хорошое мероприятия для знакомства со экспертами в области веб безопасности.
https://www.meetup.com/ru-RU/OWASP-Russia/events/260008874
https://www.meetup.com/ru-RU/OWASP-Russia/events/260008874
Кто-нибудь уже встречал малварь кастомизируемую автоматически с использованием нейросети?
Посмотрите, о чем твитнул(а) @PureSecTeam: https://twitter.com/PureSecTeam/status/1111002449152741376?s=09
Twitter
PureSec
PureSec teamed up with the @cloudsa to publish the most comprehensive research on potential serverless risks and how to mitigate them. Get the report here! https://t.co/18DUqOT6ZK
Все чаще стал звучать термин serverless computing/application. Суть которого в том, что заказчики разворачивают необходимые приложения без привязки к серверам, виртуальным машинам или контейнерам. Используется так называемая платформа, часто облачный провайдер.
Ниже неплохой гайд по безопасности serverless от CSA.
Ниже неплохой гайд по безопасности serverless от CSA.
Опубликована новая версия инструмента для самооценки кибербезопасности критической инфраструктуры.
https://www.nist.gov/news-events/news/2019/03/baldrige-cybersecurity-excellence-builder-version-11-released
https://www.nist.gov/news-events/news/2019/03/baldrige-cybersecurity-excellence-builder-version-11-released
NIST
Baldrige Cybersecurity Excellence Builder Version 1.1 Released
The Baldrige Performance Excellence Program at the National Institute of Standards and Technology announces the release...
Еще один пример отказа в страховке со ссылкой на кибервойну.
DLA Piper Set to Sue Insurer Over NotPetya Claim: Report - Infosecurity Magazine
https://www.infosecurity-magazine.com/news/dla-piper-sue-insurer-notpetya-1/
DLA Piper Set to Sue Insurer Over NotPetya Claim: Report - Infosecurity Magazine
https://www.infosecurity-magazine.com/news/dla-piper-sue-insurer-notpetya-1/
Infosecurity Magazine
DLA Piper Set to Sue Insurer Over NotPetya Claim: Report
Hiscox refuses to pay out in another cyber insurance dispute
Хороший пример внятной образовательной инциативы от губернаторов штатов для студентов-граждан США в области кибербезопасности. 100 лучших студентов ждут продвинутые курсы и сертификации от SANS.
Cyber FastTrack
https://www.cyber-fasttrack.org/
Cyber FastTrack
https://www.cyber-fasttrack.org/
Оценка качества ПО Huawei с точки зрения безопасности. Её провели так как основные телеком операторы в UK используют HUAWEI. Отличная инциатива, не хватает для сравнения такого же отчета скажем по Nokia или Errickson.
Huawei savaged by Brit code review board over pisspoor dev practices • The Register
https://www.theregister.co.uk/2019/03/28/hcsec_huawei_oversight_board_savaging_annual_report/
Huawei savaged by Brit code review board over pisspoor dev practices • The Register
https://www.theregister.co.uk/2019/03/28/hcsec_huawei_oversight_board_savaging_annual_report/
Theregister
Huawei savaged by Brit code review board over pisspoor dev practices
HCSEC pulls no technical punches in annual report
Сам отчет шире и содержит еще и результаты организационного аудита центра кибеобезопасности Huawei в UK. А сам аудит проводится ежегодно с 2012 года.
Для CISO сената США планируют разрешить "добровольную" помощь сенаторам по безопасности их личных устройств и аккаунтов.
New Bill to Protect U.S. Senate Personal Devices, Accounts from Hackers
https://www.bleepingcomputer.com/news/security/new-bill-to-protect-us-senate-personal-devices-accounts-from-hackers/
New Bill to Protect U.S. Senate Personal Devices, Accounts from Hackers
https://www.bleepingcomputer.com/news/security/new-bill-to-protect-us-senate-personal-devices-accounts-from-hackers/
BleepingComputer
New Bill to Protect U.S. Senate Personal Devices, Accounts from Hackers
U.S. senators and their staff will receive assistance from the Senate Sergeant at Arms to protect their accounts and devices from cyber threats if a bipartisan bill introduced by Senators and Senate Intelligence Committee members Ron Wyden (D-Ore) and Tom…
Базовые советы от Forbes по безопасности для тех кто работает по "удаленке".
https://www.forbes.com/sites/andrewarnold/2019/03/29/5-essential-cybersecurity-best-practices-to-follow-as-a-remote-employee/amp/
https://www.forbes.com/sites/andrewarnold/2019/03/29/5-essential-cybersecurity-best-practices-to-follow-as-a-remote-employee/amp/
Forbes
5 Essential Cybersecurity Best Practices To Follow As A Remote Employee
According to one source, 86% of C-level executives believe that the risk of a data breach is higher when employees work remotely. In addition to this, CybSafe reported that one-third of UK businesses have suffered a data breach in the past 12 months because…
Хороший проект от CIS, чтобы отслеживать что из корпоративного по планируется снять с поддержки в ближайшее время.
https://www.cisecurity.org/blog/end-of-support-software-report-list-january-2019-april-2020/
https://www.cisecurity.org/blog/end-of-support-software-report-list-january-2019-april-2020/
CIS
End-of-Support Software Report List : January 2019 - April 2020
The Multi-State Information Sharing and Analysis Center has created a list of End-of-Support (EOS) software dates from 1/01/2019 to 4/2020.
С 1 апреля у ISACA Global новый генеральный директор.
@ceoupdate: https://twitter.com/ceoupdate/status/1111684089491439616?s=09
@ceoupdate: https://twitter.com/ceoupdate/status/1111684089491439616?s=09
Twitter
CEO Update
Cybersecurity and tech professional #association ISACA names David Samuelson CEO, starting April 1. #assnchat @ISACAnews