NEW BOT Телеграм, страница

ISACARuSec

Forwarded from Oleks Bodryk

Mobile Security - ISACA practices.pdf

1.2 MB

528 views09:11

ISACARuSec

Forwarded from Oleks Bodryk

Presentation SSA Moscow August19.pdf

10.8 MB

507 views09:11

ISACARuSec

Forwarded from Oleks Bodryk

Опыт S7 IT в области Mobile security.pdf

5.9 MB

539 views09:11

ISACARuSec

Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)

В сентябре (по словам авторов 4 сентября) в онлайн-магазине компьютерных игр Steam выйдет профессиональная игра «ThreatGEN: Red vs. Blue», направленная на обучение методам нападения и защиты технологических сетей

ThreatGEN™ Red vs. Blue is the industry's first multi-player strategy computer game where players compete against each other, head-to-head, to take control/maintain control of a computer network. This is not a fiction-based game like those found on the consumer gaming market. This is a live, player vs. player "gamified" training simulator, designed to teach cyber security skills in an immersive and interactive applied learning environment.
Which side will you choose? The hackers (red team) or the cyber defenders (blue team)? Battle head-to-head in turn-based cyber warfare, where the fate of a company's computers, network, information, and even critical industrial control systems hang in the balance.

https://store.steampowered.com/app/994670/ThreatGEN_Red_vs_Blue/

Steampowered

ThreatGEN: Red vs. Blue on Steam

ThreatGEN: Red vs. Blue is an educational game-based cybersecurity simulator designed for those with genuine interest in cybersecurity. Learn and practice cybersecurity concepts & strategy, play as the red team (hackers) or the blue team (defenders), single…

13 views10:04

ISACARuSec

https://lukatsky.blogspot.com/2019/09/25-5-soc.html?m=1

Blogspot

От. 2,5 до 5 часов за смену тратят аналитики SOC на работу с инцидентами

Блог Алексея Лукацкого "Бизнес без опасности"

338 views10:12

ISACARuSec

https://twitter.com/3dwave/status/1168217959833190403?s=09

Twitter

Andrey Prozorov

I have updated my #GDPR #mindmap. Markers were reviewed, the map was optimized for A4 format, the legend of the map and information about fines (applicable articles was marked) were added.

376 views10:13

ISACARuSec

Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)

Команда Kaspersky Lab Security Services опубликовала статистику по расследованию киберинцидентов за 2018 год, включая инциденты в промышленных компаниях – 22% от общего числа инцидентов. По данным статистики команды промышленные компании чаще были жертвами банковских троянов, реже жертвами атак APT и шифровальщиков.

О том, что промышленные компании являются привлекальной целью для кражи денег, ранее говорил в своих отчетах Kaspersky ICS CERT в связи с большими транзакциями и низкой культурой кибербезопасности в промышленности.

Кроме того, по результатам реагирования на инциденты опубликована “Тепловая карта” (heatmap) наиболее частых атакующих техник в терминологии базы техник MITRE ATT&CK. Данную карту можно использовать для приоритезации и оценки защитных мер

https://github.com/klsecservices/Publications/blob/master/Incident-Response-Analytics-Report_2018_EN.PDF

GitHub

klsecservices/Publications

Contribute to klsecservices/Publications development by creating an account on GitHub.

13 views10:45

ISACARuSec

Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)

10 views10:45

ISACARuSec

Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)

10 views10:45

ISACARuSec

Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)

10 views10:45

ISACARuSec

Forwarded from CNews.ru

Три главных ИТ-тренда и пять важных тенденций для корпоративного сектора

http://www.cnews.ru/news/top/2019-09-02_tri_glavnyh_ittrenda_i_pyat

CNews.ru

3 главных ИТ-тренда для корпоративного сектора

Аналитическая компания Gartner выпустила очередной Hype Cycle для предприятий категории midsize enterprise по ее классификации....

12 views14:07

ISACARuSec

https://lukatsky.blogspot.com/2019/09/blog-post.html?m=1

Blogspot

Почему ВУЗы не преподают теорию игр специалистам по ИБ?

Блог Алексея Лукацкого "Бизнес без опасности"

451 views05:11

ISACARuSec

https://reply-to-all.blogspot.com/2017/11/epp-edr.html?m=1

Blogspot

EPP и EDR с позиции Заказчика

- Вам чай или кофе? - Чай. - Вам черный или зеленый? - Черный! - Вам с бергамотом или без? - Без!! - Вам с сахаром или без? ...

422 views10:05

ISACARuSec

NIST Releases Final Public Draft SP 800-160 Vol. 2 | CSRC
https://csrc.nist.gov/news/2019/nist-releases-final-public-draft-sp-800-160-vol-2

CSRC | NIST

NIST Releases Final Public Draft SP 800-160 Vol. 2 | CSRC

NIST has released the Final Public Draft of Special Publication (SP) 800-160 Volume 2, 'Developing Cyber Resilient Systems: A Systems Security Engineering Approach.' Public comment are due by November 1, 2019.

397 views17:20

ISACARuSec

Один из примеров нового риска из за развития машинного обучения.

Forget email: Scammers use CEO voice 'deepfakes' to con workers into wiring cash | ZDNet
https://www.zdnet.com/article/forget-email-scammers-use-ceo-voice-deepfakes-to-con-workers-into-wiring-cash/

ZDNET

Forget email: Scammers use CEO voice 'deepfakes' to con workers into wiring cash

AI-generated audio was used to trick a CEO into wiring $243,000 to a scammer's bank account.

829 viewsedited 17:23

ISACARuSec

https://m.habr.com/ru/company/cisco/blog/466103/comments/

Habr

Мониторинг безопасности облаков

Перенос данных и приложений в облака представляет собой новую проблему для корпоративных SOCов, которые не всегда готовы к мониторингу чужой инфраструктуры. По д...

509 views03:48

ISACARuSec

https://sborisov.blogspot.com/2019/09/blog-post.html?m=1