Forwarded from Пост Лукацкого
Чего творится-то. Утверждается, что китайцы взломали Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation and DXC Technology, HPE и IBM - https://t.co/ChAnLBhVzz
— Alexey Lukatsky (@alukatsky) June 26, 2019
— Alexey Lukatsky (@alukatsky) June 26, 2019
Forwarded from ISACARuSec
Опубликован eu cybersecurity act. 27 июня 2019 вступает в силу. Enisa переименовывается в EU Agency for cybersecurity с постоянным мандатом (у enisa был временный).
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
"...While IS online propaganda remained technologically advanced, and hackers appeared to be knowledgeable in encrypted communication tools, the groups’ cyber-attack capabilities and techniques were rudimentary. In addition, no other terrorist group with a demonstrated capacity to carry out effective cyber-attacks emerged in 2018..."
Forwarded from Листок бюрократической защиты информации
ФСТЭК России информирует о принятии решения технического комитета по стандартизации «Защита информации» (ТК 362) об одобрении окончательной редакции проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
Second Florida city pays giant ransom to ransomware gang in a week | ZDNet
https://www.zdnet.com/article/second-florida-city-pays-giant-ransom-to-ransomware-gang-in-a-week/
https://www.zdnet.com/article/second-florida-city-pays-giant-ransom-to-ransomware-gang-in-a-week/
ZDNet
Second Florida city pays giant ransom to ransomware gang in a week
Lake City officials give in and agree to pay nearly $500,000 to ransomware gang.
Robot security guard gets boost to fight crime | ZDNet
https://www.zdnet.com/article/robot-security-guard-gets-boost-to-fight-crime/
https://www.zdnet.com/article/robot-security-guard-gets-boost-to-fight-crime/
ZDNet
Robot security guard gets boost to fight crime
What do you get when you cross a mall cop with a security camera? Robots are an emerging front line in physical security.
Before Connecting an IoT Device, Check Out a New NIST Report for Cybersecurity Advice | NIST
https://www.nist.gov/news-events/news/2019/06/connecting-iot-device-check-out-new-nist-report-cybersecurity-advice
https://www.nist.gov/news-events/news/2019/06/connecting-iot-device-check-out-new-nist-report-cybersecurity-advice
NIST
Before Connecting an IoT Device, Check Out a New NIST Report for Cybersecurity Advice
Seemingly every appliance we use comes in a version that can be connected to a computer network.
Обновились дополнительные материалы для черновика nist privacy framework
Getting to V1.0 of the NIST Privacy Framework: Workshop #3 | NIST
https://www.nist.gov/news-events/events/2019/07/getting-v10-nist-privacy-framework-workshop-3
Getting to V1.0 of the NIST Privacy Framework: Workshop #3 | NIST
https://www.nist.gov/news-events/events/2019/07/getting-v10-nist-privacy-framework-workshop-3
NIST
Getting to V1.0 of the NIST Privacy Framework: Workshop #3
Отчет сената США о состоянии кибербезопасности американских ФОИВ...и отсутствие информации о запланированных корректирующих мерах.
Stop us if you've heard this one: US government staff wildly oblivious to basic computer, info security safeguards • The Register
https://www.theregister.co.uk/2019/06/26/government_security_failures_report/
Stop us if you've heard this one: US government staff wildly oblivious to basic computer, info security safeguards • The Register
https://www.theregister.co.uk/2019/06/26/government_security_failures_report/
www.theregister.co.uk
Stop us if you've heard this one: US government staff wildly oblivious to basic computer, info security safeguards
Now for deep-diving Congress hearings... LMAO JK JK they will do nothing
Стартовал ежегодный аудит ISACA CPE, те кто под него попал должны отчитаться не позднее 2 августа.
Forwarded from Листок бюрократической защиты информации
О порядке использования блочного шифрования ГОСТ 28147-89
ФСБ России информирует о порядке использования блочного шифрования ГОСТ 28147-89.
ФСБ России информирует о порядке использования блочного шифрования ГОСТ 28147-89.