ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.76K photos
13 videos
303 files
5.62K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
Forwarded from Пост Лукацкого
Kenna и Cyena предложили новую схему приоритезации уязвимостей - PVSS, где P - это predictive, то есть предсказательная система ранжирования уязвимостей https://t.co/9ZBuVc77LX
— Alexey Lukatsky (@alukatsky) August 11, 2019
Twitter
DarkReading
New Vulnerability Risk Model Promises More-Efficient Security https://t.co/kBhvv2Slhz via @kg4gwa #risk #vulnerabilities
12 views
ISACARuSec
https://twitter.com/sb0risov/status/1160829767282843648?s=09
Twitter
Sergey Borisov
Видео с межблогерского вебинара по ПДн.          Варианты моделирования угроз, выбор мер защиты, проверки РКН, интересная судебная практика https://t.co/bcB0ZcepTB
397 views
ISACARuSec
Forwarded from ZLONOV security
Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного из самых эффективных способов противодействия указывается внедрение многофакторной аутентификации. https://vk.com/zlonovru?w=wall-88373861_794
VK
Аутентификация, биометрия, электронная подпись
Австралийский центр кибербезопасности (The Australian Cyber Security Centre - ACSC) выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). «Распыление паролей» - это вариация атаки методом перебора (brute-force…
11 views
ISACARuSec
Forwarded from SecurityLab.ru
Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, запустила новую инициативу, призванную стимулировать ИБ-специалистов к улучшению средств контроля кибербезопасности в своих компаниях. HITRUST также представила результаты исследования, подтверждающие, что оценка зрелости и проработанности средств управления безопасностью позволяет определить их дальнейшую эффективность.
HITRUST ввела оценку зрелости средств управления безопасностью
SecurityLab.ru
HITRUST ввела оценку зрелости средств управления безопасностью
Чем выше оценка HITRUST CSF, тем меньше ошибок в управлении и ниже риск для клиентов компаний.
19 views
ISACARuSec
363 views
ISACARuSec
https://twitter.com/obodryk/status/1161194605443989505?s=09
Twitter
Oleksandr Bodryk
Написал статью о российских ИБ-стартапах https://t.co/E2HjeI9E5j https://t.co/E2HjeI9E5j
415 views
ISACARuSec
https://www.ncsc.gov.uk/report/weekly-threat-report-9th-august-2019
417 views
ISACARuSec
Emergency declarations improve cyberattack recovery, report says
https://statescoop.com/emergency-declaration-louisiana-cyberattacks-improve-recovery-moodys/
StateScoop
Emergency declarations improve cyberattack recovery, report says | StateScoop
A new report from Moody’s says Louisiana Gov. John Bel Edwards minimized damage by declaring a statewide emergency after a ransomware attack last month.
385 views
ISACARuSec
Top 10 SIEM Log Sources in Real Life?

https://medium.com/anton-on-security/one-of-the-most-common-questions-i-received-in-my-analyst-years-of-covering-siem-and-other-3480cb755a3e
Medium
Top 10 SIEM Log Sources in Real Life?
How decisions to include security telemetry into a SIEM really get made…
378 viewsedited  
ISACARuSec
https://www.cyber.gov.au/publications/how-to-combat-fake-emails
www.cyber.gov.au
How to Combat Fake Emails | Cyber.gov.au
Organisations can reduce the likelihood of their domains being used to support fake emails by implementing Sender Policy Framework (SPF) and Domain-based Message Authentication, Reporting and Conformance (DMARC) records in their Domain Name System (DNS) configuration.…
368 views
ISACARuSec
https://twitter.com/Cybersec_EU/status/1161633829754408960?s=09
Twitter
CyberSec_EU 🇪🇺
15 #H2020 #EU funded projects working on #cybersecurity & #privacy joined forces to publish the #ebook “Challenges in Cybersecurity & Privacy – The European Research Landscape”. You can download it ➡️https://t.co/VgPVtU2qkr And let us know your comments 😉
372 views
ISACARuSec
Нист запустил отдельный блог по кибербезопасности.

We have a new identity! Welcome to Cybersecurity Insights: a NIST blog! | NIST
https://www.nist.gov/blogs/cybersecurity-insights/we-have-new-identity-welcome-cybersecurity-insights-nist-blog
NIST
We have a new identity! Welcome to Cybersecurity Insights: a NIST blog!
The NIST Cyber Team welcomes everyone to our new blog - Cybersecurity Insights: a NIST blog. For the past few years, we have shared many milestones and updated you on countless topics on our I Think...
446 viewsedited  
ISACARuSec
Безопасность кода за последние 15 лет не улучшилось для сетевых устройств начального/домашнего уровня.

https://securityledger.com/2019/08/huge-survey-of-firmware-finds-no-security-gains-in-15-years/amp/?__twitter_impression=true
The Security Ledger
Huge Survey of Firmware Finds No Security Gains in 15 Years | The Security Ledger
A survey of more than 6,000 firmware images spanning more than a decade finds no improvement in firmware security and lax security standards for the software running connected devices by Linksys, NETGEAR and other major vendors.
1.22K viewsedited  
ISACARuSec
https://nis-summer-school.enisa.europa.eu/
nis-summer-school.enisa.europa.eu
NIS Summer School 2021
Website of the nis2018 summer School
410 views
ISACARuSec
https://www.nextgov.com/emerging-tech/2019/08/nist-lays-out-roadmap-developing-artificial-intelligence-standards/159119/
Nextgov.com
NIST Lays Out Roadmap for Developing Artificial Intelligence Standards
The plan is meant to help federal leaders roll out standards that reduce the potential risks of AI without stifling innovation.
406 views
ISACARuSec
https://www.bankinfosecurity.com/deception-technology-worth-investment-a-12881
Bankinfosecurity
Making the Most of an Investment in Deception Technology
Deception technology is attractive in that it offers - in theory - low false positives and critical clues to attackers’ methodologies. But the benefit depends on
388 views
ISACARuSec
утечки биометрии гораздо опаснее, отпечатки или лицо не сменишь как пароль. и этот риск нужно иметь в виду при проектировании биометрических систем.

https://threatpost.com/fingerprints-of-1m-exposed-in-public-biometrics-database/147345/
Threat Post
Fingerprints of 1M Exposed in Public Biometrics Database
A publicly accessible database exposed the fingerprints and facial recognition information of millions, thrusting biometrics security into the spotlight once again.
427 viewsedited  
ISACARuSec
https://www.globalcyberalliance.org/global-cyber-alliance-launches-cybersecurity-development-platform-for-internet-of-things-iot-devices/
GCA | Global Cyber Alliance | Working to Eradicate Cyber Risk
Global Cyber Alliance Launches Cybersecurity Development Platform for Internet of Things (IoT) Devices - GCA | Global Cyber Alliance…
The Global Cyber Alliance launched the Automated IoT Defence Ecosystem (AIDE), a first-of-its-kind cybersecurity development platform for Internet of Things (IoT) products.
816 views
ISACARuSec
GDPR scores — прогнозирование показателей GDPR для юридических документов
415 views
ISACARuSec
Forwarded from Хабр
Применение машинного обучения и Data Science в промышленности.

«Написал пост, который идёт строго (!) в закладки и передаётся коллегам. Он со списком блокнотов и библиотек ML и Data Science для разных отраслей промышленности»: http://amp.gs/S95B
10 views
ISACARuSec
https://www.nist.gov/news-events/events/2019/10/safeguarding-health-information-building-assurance-through-hipaa-security
NIST
Safeguarding Health Information: Building Assurance through HIPAA Security 2019
The National Institute of Standards and Technology (NIST) and the Office for Civil Rights (OCR) announces sponsorship of a conference to address the dynamic...
624 views