NEW BOT Телеграм, страница

ISACARuSec

Специфичная угроза для учебных учреждений, в том числе медвузов, подделка информации о получении необходимого диплома, прохождении интернатуры.

This is how hackers make money from your stolen medical data | ZDNet
https://www.zdnet.com/article/this-is-how-hackers-make-money-from-your-stolen-medical-data/

ZDNet

This is how hackers make money from your stolen medical data | ZDNet

Stolen medical information can sell for up to six times as much as PII, and there are reasons for that.

292 viewsedited 03:56

ISACARuSec

Похоже по милинеалам придется чаще работать security awareness.

Millennials are twice as likely to ignore office IT rules | ZDNet
https://www.zdnet.com/article/millennials-are-twice-as-likely-to-ignore-office-it-rules/

ZDNet

Millennials are twice as likely to ignore office IT rules

A new survey offers a devastating and emotional view of how millennials treat their IT admins.

338 viewsedited 04:00

ISACARuSec

Security for IPv6 Enabled Enterprises | NCCoE
https://www.nccoe.nist.gov/webform/security-ipv6-enabled-enterprises

309 views16:53

ISACARuSec

NIST-IPv6-workshop-call-proposals.pdf

279.5 KB

342 views16:53

ISACARuSec

NISTIR 8221, Enabling Forensic Analysis Using Hypervisor Vulnerabilities Data | CSRC
https://csrc.nist.gov/publications/detail/nistir/8221/final#pubs-abstract-header

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8221, A Methodology for Enabling Forensic Analysis Using Hypervisor Vulnerabilities…

Hardware/Server Virtualization is a key feature of data centers used for cloud computing services and enterprise computing that enables ubiquitous access to shared system resources. Server virtualization is typically performed by a hypervisor, which provides…

731 views16:56

ISACARuSec

Хороший срез того чем дышит академическая, а местами и вполне практическая безопасность в мире.

Table of Contents - 2019 IEEE Symposium on Security and Privacy (SP) | IEEE Computer Society Digital Library
https://www.computer.org/csdl/proceedings/2019/sp/12OmNwseER8

368 viewsedited 17:42

ISACARuSec

Forwarded from Пост Лукацкого

Ответы ЦБ на вопросы, поступившие от банков по темам АСОИ ФинЦЕРТ, ведению базы фидов, анализу уязвимостей платежного ПО, отмене внешнего аудита по 382-П, реализации требований 382-П и ГОСТ 57580.1. По итогам встречи с банками 01.02.2019.
Полный текст:https://t.co/IWDPwLeM3a pic.twitter.com/BOQ9ogLIZu— Кривонос Виталий (@N0S313) June 5, 2019

base.garant.ru

Письмо Банка России от 08.02.2019 N 56-3-3/53 "О направлении ответов на вопросы" | ГАРАНТ

10 views03:20

ISACARuSec

https://twitter.com/3dwave/status/1136224898790109184?s=09

Twitter

Andrey Prozorov

В продолжение прошлой заметки "Европейские ценности: Privacy in Working Life" сделал небольшую таблицу-сравнение подходов к использованию #DLP в России и странах ЕС.

363 viewsedited 04:00

ISACARuSec

https://edpb.europa.eu/news/news/2019/european-data-protection-board-eleventh-plenary-session-guidelines-codes-conduct_en

European Data Protection Board - European Data Protection Board

European Data Protection Board - Eleventh Plenary session: Guidelines on Codes of Conduct, annex to the Guidelines on Accreditation…

311 views04:04

ISACARuSec

11 ая пленарка edpb утвердила рекомендации по подготовке code of conduct и приложение к рекомендация по аккредитации. #gdpr

302 views04:06

ISACARuSec

https://www.gartner.com/en/legal-compliance/insights/corporate-integrity

Gartner

Uphold Corporate Integrity

Misconduct is happening, much of it goes unreported, and it is too costly to ignore. Reduce employee misconduct by building a stronger corporate culture.

339 viewsedited 04:09

ISACARuSec

https://www.securitylab.ru/news/499392.php

SecurityLab.ru

Все необходимое для взлома крупных корпораций можно найти в даркнете

Больше всего инструментов продается для взлома финансовых компаний.

339 views18:24

ISACARuSec

Опубликован eu cybersecurity act. 27 июня 2019 вступает в силу. Enisa переименовывается в EU Agency for cybersecurity с постоянным мандатом (у enisa был временный).

Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.

Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.

Пока планируется три уровня доверия (assurance) basic, substantial, high.

Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.

Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC

1.76K viewsedited 06:12

ISACARuSec

https://www.gartner.com/en/webinars/25061/trends-disruptors-and-the-future-of-business-it-services

Gartner

Trends, Disruptors and the Future of Business & IT Services

EDT: 11:00 a.m. | PDT: 8:00 a.m. | BST: 16:00

Spending on Business & IT services exceeded $1 trillion in 2018, which is greater than software, devices and data center spending combined. Yet, few existing deals are safe as 70% of buyers often evaluate new…

312 viewsedited 18:21

ISACARuSec

Новый функционал телеграмма позволил разместить ссылку на группу для обсуждения публикуемых новостей.

372 views19:11

ISACARuSec

https://www.gartner.com/en/newsroom/press-releases/2019-06-10-gartner-survey-finds-chief-data-officers-are-prioriti?sf214076326=1