NEW BOT Телеграм, страница

ISACARuSec

Cybersecurity to the Rescue: Pseudonymisation for Personal Data Protection — ENISA
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-to-the-rescue-pseudonymisation-for-personal-data-protection

www.enisa.europa.eu

Cybersecurity to the Rescue: Pseudonymisation for Personal Data Protection

ENISA’s new report explores pseudonymisation techniques and use cases for healthcare and information sharing in cybersecurity

357 views21:54

ISACARuSec

Cybersecurity Standardization Conference 2021 | Cyberwatching
https://cyberwatching.eu/news-events/events/cybersecurity-standardization-conference-2021

Cyberwatching

Cybersecurity Standardization Conference 2021

On 2-4 February, each day from 13:00 - 16:45 CET, the European Standards Organisations CEN, CENELEC and ETSI, have joined forces with ENISA, the European Union Agency for Cybersecurity, to bring you a virtual Cybersecurity Standardisation Conference on 'European…

344 views06:49

ISACARuSec

Кто не идёт вперед, тот идёт назад: Росстандарт: Опубликован ГОСТ Р ИСО/МЭК 27034-7-2020 «Безопасность приложений. Часть 7. Основы прогнозирования доверия»
http://rusrim.blogspot.com/2021/01/27034-7-2020-7.html

Blogspot

Росстандарт: Опубликован ГОСТ Р ИСО/МЭК 27034-7-2020 «Безопасность приложений. Часть 7. Основы прогнозирования доверия»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в декабрьском 2020 года разделе ( http:/...

447 viewsedited 06:54

ISACARuSec

https://twitter.com/ISACANews/status/1355260434933297160

Twitter

ISACA Global

In the last few months, we’ve received more requests for certification exams, certification applications, and member renewals than ever before. We've made steps to reduce response time and apologize for any inconvenience. We also have new FAQs to assist:…

342 viewsedited 21:05

ISACARuSec

Forwarded from Victor Ryzhkov

Привет! 👋🏻
Завтра, в 11:00 Денис Кораблев (@korden_nn) представит Positive Technologies на онлайн-конференции «Безопасная разработка приложений (DevSecOps)». Ее устраивают наши друзья из Anti-Malware.

Интересуетесь темами построения SSDLC и безопасности приложений в целом? Присоединяйтесь!

Узнать больше информации и зарегистрироваться можно здесь: https://live.anti-malware.ru/devsecops

339 views13:12

ISACARuSec

2021: What’s Ahead from NIST in Cybersecurity and Privacy? | NIST
https://www.nist.gov/blogs/cybersecurity-insights/2021-whats-ahead-nist-cybersecurity-and-privacy

NIST

2021: What’s Ahead from NIST in Cybersecurity and Privacy?

In 2020, NIST prioritized helping individuals and organizations shift to a more online environment to keep people s

318 views14:02

ISACARuSec

NICE Webinar: Top Ten Ways to Discover a Cybersecurity Career That Is Right for You | NIST
https://www.nist.gov/news-events/events/2021/02/nice-webinar-top-ten-ways-discover-cybersecurity-career-right-you

304 views19:53

ISACARuSec

SP 800-172, Enhanced Security Requirements for Protecting CUI | CSRC
https://csrc.nist.gov/publications/detail/sp/800-172/final

CSRC | NIST

NIST Special Publication (SP) 800-172, Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement…

The protection of Controlled Unclassified Information (CUI) resident in nonfederal systems and organizations is of paramount importance to federal agencies and can directly impact the ability of the Federal Government to successfully conduct its essential…

326 views21:08

ISACARuSec

SP 1800-33 (Draft), 5G Cybersecurity | CSRC
https://csrc.nist.gov/publications/detail/sp/1800-33/draft

CSRC | NIST

NIST Special Publication (SP) 1800-33 (Draft), 5G Cybersecurity (Preliminary Draft)

Organizations face significant challenges in transitioning from 4G to 5G usage, particularly the need to safeguard new 5G-using technologies at the same time that 5G development, deployment, and usage are evolving. Some aspects of securing 5G components and…

344 views05:39

ISACARuSec

https://twitter.com/CISecurity/status/1356753268425322497

Twitter

Center for Internet Security (CIS)

CIS STIG Benchmarks and CIS Hardened Images contain existing consensus-based CIS Benchmark Level 1 and Level 2 profiles mapped to applicable STIG recommendations and a new Level 3 profile with additional STIG requirements. https://t.co/5433UtmCS7

333 viewsedited 06:59

ISACARuSec

apisec vs Data Theorem
https://www.cyberlands.io/apisecvsdatatheorem

www.cyberlands.io

How apisec and Data Theorem secure your APIs

API SECURITY SUITES COMPARISON №2 apisec vs Data Theorem

327 views07:42

ISACARuSec

Google Online Security Blog: Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source
https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html

Google Online Security Blog

Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source

Posted by Eric Brewer, Rob Pike, Abhishek Arya, Anne Bertucio and Kim Lewandowski Executive Summary: The security of open source softw...

320 viewsedited 18:38

ISACARuSec

Менеджеры среднего звена оказались главными виновниками утечек информации :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/05/02/2021/601becb39a7947182700a7c0?from=from_main_5

РБК

Менеджеры среднего звена оказались главными виновниками утечек информации

Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь

444 views10:09

ISACARuSec

Forwarded from Борьба с киберпреступностью | F6

#банки #тенденции #прогнозы
"Вызовы 2021: новые киберугрозы для финансового сектора"

🎯Более $1 млрд минимум составил в прошлом году суммарный ущерб от атак с использованием программ-шифровальщиков, а количество успешных инцидентов превысило 2000.

⚔️На фоне снижения числа традиционных целевых атак на банки, отмечено появления новых, еще более продвинутых киберугроз, и стремительный рост числа финансовых мошенничеств с использованием социальной инженерии.

🕵️‍♀️Group-IB приглашает 11 февраля на онлайн-трансляцию дискуссии "Вызовы 2021: новые киберугрозы для финансового сектора", на которой специалисты компании и ведущие эксперты из российских банков и платежных систем, а именно:

✅ Алексей Голенищев, руководитель дирекции по предотвращению кибермошенничества департамента кибербезопасности, Альфа-Банк;
✅ Дмитрий Гадарь, вице-президент, руководитель департамента информационной безопасности, Тинькофф Банк;
✅ Кирилл Ермаков, Chief information officer (CIO), QIWI;
✅Олег Скулкин, ведущий специалист по компьютерной криминалистике, Group-IB;
✅Зафар Астанов, ведущий пресейл-инженер Fraud Hunting Platform, Group-IB;
✅и модератор Егор Халилов, директор по продажам в финансовом секторе, Group-IB
— обсудят главные тенденции, вызовы и решения для обеспечения кибербезопасности в 2021 году.

🎯Вопросов несколько:
📌Разберем последние атаки с использованием шифровальщиков: тактики, техники и процедуры злоумышленников.
📌Обсудим, как крупнейшие игроки рынка борются с мошенничеством: социальной инженерией, вредоносным ПО, атаками на бренд.
📌Рассмотрим новые трояны и их модификации для банкоматов.
📌Узнаем, каких АРТ-атак стоит опасаться небольшим финансовым организациям.

👉Присоединяйтесь к трансляции 11 февраля в 11:00 МСК. Регистрация здесь!

Group-Ib

Вызовы 2021: новые киберугрозы для финансового сектора | Group-IB Webinar

На онлайн-трансляции эксперты Group-IB и российские лидеры финансового сектора обсудят главные прогнозы, вызовы и решения для обеспечения кибербезопасности в 2021 году.

319 views10:10

ISACARuSec

Forwarded from Пост Лукацкого

CVE в топку - Google предлагает новую систему приоритезации уязвимостей - OSV https://t.co/mRgoe0yEDs
— Alexey Lukatsky (@alukatsky) February 6, 2021

Twitter

Catalin Cimpanu

Google sets up OSV (Open Source Vulnerabilities), a vulnerability triage system for developers and consumers of open source software https://t.co/B2ySOjLZp9

248 views19:18

ISACARuSec

For conceptual documents (e.g. strategies, polices writers):

Agile Regulation for the Fourth Industrial Revolution: A Toolkit for Regulators | World Economic Forum
https://www.weforum.org/pages/agile-regulation-for-the-fourth-industrial-revolution-a-toolkit-for-regulators

World Economic Forum

Agile Regulation for the Fourth Industrial Revolution: A Toolkit for Regulators

A more agile, flexible approach to regulation is needed in order to seize the potential of the Fourth Industrial Revolution to change lives for the better. This guide provides regulators with a range of techniques they can employ to help respond in a more…

325 viewsedited 13:01

ISACARuSec

NISTIR 8344 (Draft), Ontology for Authentication | CSRC
https://csrc.nist.gov/publications/detail/nistir/8344/draft

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8344 (Draft), Ontology for Authentication

Authentication appears to be headed into crisis with the difficulties of passwords, the need for derived credentials, and the uncertainty of quantum processing, mobile platforms, and the Internet of Things. The establishment of an ontology of authentication…

332 views17:09

ISACARuSec

NISTIR 8301, Blockchain Networks: Token Design and Management Overview | CSRC
https://csrc.nist.gov/publications/detail/nistir/8301/final