Сергей Лебедь, Сбербанк: каждую неделю обнаруживаем, примерно, 150 фишинговых сайтов, с партнерами 500 фишинговых сайтов.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Mr. YaYca)
Правительство Австралии опубликовало проект кодекса по обеспечению безопасности «Интернета вещей» (IoT). Документ вынесен на общественное обсуждение, которое продлится до 1 марта 2020 года.
https://www.securitylab.ru/news/502708.php
https://www.securitylab.ru/news/502708.php
SecurityLab.ru
Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»
В кодексе содержатся меры по обеспечению безопасного хранения учетных данных и защиты персональной информации.
В канале опубликованы краткие видео выступлений с soc forum. Отличный способ провести ближайший выходной! 😄
Forwarded from Листок бюрократической защиты информации
SOC форум 2019. Регуляторика на пленарной дискуссии.
Несмотря на то, что SOC форум 2019 еще продолжается, уже сейчас предлагаю ознакомиться с некоторыми выступлениями.
Разумеется, уверен, что через некоторое время медиа-материалы всего мероприятия будут в наивысшем качестве доступны на домашней страничке форума.
Несмотря на то, что SOC форум 2019 еще продолжается, уже сейчас предлагаю ознакомиться с некоторыми выступлениями.
Разумеется, уверен, что через некоторое время медиа-материалы всего мероприятия будут в наивысшем качестве доступны на домашней страничке форума.
NISTIR 8011 Vol. 4 (Draft), Automation Support for Security Control Assessments: VULN | CSRC
https://csrc.nist.gov/publications/detail/nistir/8011/vol-4/draft
https://csrc.nist.gov/publications/detail/nistir/8011/vol-4/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8011 Vol. 4 (Draft), Automation Support for Security Control Assessments: Software…
The NISTIR 8011 capability-specific volumes focus on the automation of security control assessment within each individual information security capability. They add tangible detail to the more general overview given in NISTIR 8011 Volume 1, providing a template…
Forwarded from SecurityLab.ru
Агентство по вопросам кибербезопасности и инфраструктуры США (CISA) представило версию 9.2 инструмента под названием Cyber Security Evaluation Tool (CSET) для оценки сетей систем управления в рамках комплексной оценки уровня безопасности с использованием правительственных и отраслевых стандартов и рекомендаций. CSET 9.2 включает ряд улучшений, в том числе возможность построения модели зрелости для организаций финансового сектора, анализа сетевых диаграмм, оценки рисков в финансовой сфере и пр.
Новые ИБ-решения недели: 15 ноября 2019 года
Новые ИБ-решения недели: 15 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 15 ноября 2019 года
Краткий обзор новых предложений в области информационной безопасности.
Forwarded from Vulnerability Management and more
#GitHub recently introduced some great initiatives to improve the security of open-source products and libraries. They provided free access to CodeQL code analysis solution, created the global security research community GitHub Security Lab, became the CVE Numbering Authority (CNA) and provided a new way to apply for the CVE id directly from the GitHub interface. Moreover, they will automatically inform the affected projects if a vulnerability is found in some dependencies and will even make a pull request to fix the problem! And they will also scan for leaked credential tokens. Lots of great stuff!
GitHub made their own CVE-based Vulnerability Database with good mapping to commits and affected packages. The only thing is missing there - EXPLOITs.
And now the #Vulners Team makes it even better! Now you can search for GitHub advisories at Vulners and see the links to exploits in results. For example, for CVE-2019-13234. Cool, right? 😏
GitHub made their own CVE-based Vulnerability Database with good mapping to commits and affected packages. The only thing is missing there - EXPLOITs.
And now the #Vulners Team makes it even better! Now you can search for GitHub advisories at Vulners and see the links to exploits in results. For example, for CVE-2019-13234. Cool, right? 😏