ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.63K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
Forwarded from Victor Ryzhkov
Привет! 👋🏻
Завтра, в 11:00 Денис Кораблев (@korden_nn) представит Positive Technologies на онлайн-конференции «Безопасная разработка приложений (DevSecOps)». Ее устраивают наши друзья из Anti-Malware.

Интересуетесь темами построения SSDLC и безопасности приложений в целом? Присоединяйтесь!

Узнать больше информации и зарегистрироваться можно здесь: https://live.anti-malware.ru/devsecops
339 views
ISACARuSec
2021: What’s Ahead from NIST in Cybersecurity and Privacy? | NIST
https://www.nist.gov/blogs/cybersecurity-insights/2021-whats-ahead-nist-cybersecurity-and-privacy
NIST
2021: What’s Ahead from NIST in Cybersecurity and Privacy?
In 2020, NIST prioritized helping individuals and organizations shift to a more online environment to keep people s
318 views
ISACARuSec
NICE Webinar: Top Ten Ways to Discover a Cybersecurity Career That Is Right for You | NIST
https://www.nist.gov/news-events/events/2021/02/nice-webinar-top-ten-ways-discover-cybersecurity-career-right-you
304 views
ISACARuSec
SP 800-172, Enhanced Security Requirements for Protecting CUI | CSRC
https://csrc.nist.gov/publications/detail/sp/800-172/final
CSRC | NIST
NIST Special Publication (SP) 800-172, Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement…
The protection of Controlled Unclassified Information (CUI) resident in nonfederal systems and organizations is of paramount importance to federal agencies and can directly impact the ability of the Federal Government to successfully conduct its essential…
326 views
ISACARuSec
SP 1800-33 (Draft), 5G Cybersecurity | CSRC
https://csrc.nist.gov/publications/detail/sp/1800-33/draft
CSRC | NIST
NIST Special Publication (SP) 1800-33 (Draft), 5G Cybersecurity (Preliminary Draft)
Organizations face significant challenges in transitioning from 4G to 5G usage, particularly the need to safeguard new 5G-using technologies at the same time that 5G development, deployment, and usage are evolving. Some aspects of securing 5G components and…
344 views
ISACARuSec
https://twitter.com/CISecurity/status/1356753268425322497
Twitter
Center for Internet Security (CIS)
CIS STIG Benchmarks and CIS Hardened Images contain existing consensus-based CIS Benchmark Level 1 and Level 2 profiles mapped to applicable STIG recommendations and a new Level 3 profile with additional STIG requirements. https://t.co/5433UtmCS7
333 viewsedited  
ISACARuSec
apisec vs Data Theorem
https://www.cyberlands.io/apisecvsdatatheorem
www.cyberlands.io
How apisec and Data Theorem secure your APIs
API SECURITY SUITES COMPARISON №2 apisec vs Data Theorem
327 views
ISACARuSec
Google Online Security Blog: Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source
https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html
Google Online Security Blog
Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source
Posted by Eric Brewer, Rob Pike, Abhishek Arya, Anne Bertucio and Kim Lewandowski  Executive Summary: The security of open source softw...
320 viewsedited  
ISACARuSec
Менеджеры среднего звена оказались главными виновниками утечек информации :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/05/02/2021/601becb39a7947182700a7c0?from=from_main_5
РБК
Менеджеры среднего звена оказались главными виновниками утечек информации
Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь
444 views
ISACARuSec
Forwarded from Борьба с киберпреступностью | F6
#банки #тенденции #прогнозы
"Вызовы 2021: новые киберугрозы для финансового сектора"

🎯Более $1 млрд минимум составил в прошлом году суммарный ущерб от атак с использованием программ-шифровальщиков, а количество успешных инцидентов превысило 2000.

⚔️На фоне снижения числа традиционных целевых атак на банки, отмечено появления новых, еще более продвинутых киберугроз, и стремительный рост числа финансовых мошенничеств с использованием социальной инженерии.

🕵️‍♀️Group-IB приглашает 11 февраля на онлайн-трансляцию дискуссии "Вызовы 2021: новые киберугрозы для финансового сектора", на которой специалисты компании и ведущие эксперты из российских банков и платежных систем, а именно:

Алексей Голенищев, руководитель дирекции по предотвращению кибермошенничества департамента кибербезопасности, Альфа-Банк;
Дмитрий Гадарь, вице-президент, руководитель департамента информационной безопасности, Тинькофф Банк;
Кирилл Ермаков, Chief information officer (CIO), QIWI;
Олег Скулкин, ведущий специалист по компьютерной криминалистике, Group-IB;
Зафар Астанов, ведущий пресейл-инженер Fraud Hunting Platform, Group-IB;
и модератор Егор Халилов, директор по продажам в финансовом секторе, Group-IB
— обсудят главные тенденции, вызовы и решения для обеспечения кибербезопасности в 2021 году.

🎯Вопросов несколько:
📌Разберем последние атаки с использованием шифровальщиков: тактики, техники и процедуры злоумышленников.
📌Обсудим, как крупнейшие игроки рынка борются с мошенничеством: социальной инженерией, вредоносным ПО, атаками на бренд.
📌Рассмотрим новые трояны и их модификации для банкоматов.
📌Узнаем, каких АРТ-атак стоит опасаться небольшим финансовым организациям.

👉Присоединяйтесь к трансляции 11 февраля в 11:00 МСК. Регистрация здесь!
Group-Ib
Вызовы 2021: новые киберугрозы для финансового сектора | Group-IB Webinar
На онлайн-трансляции эксперты Group-IB и российские лидеры финансового сектора обсудят главные прогнозы, вызовы и решения для обеспечения кибербезопасности в 2021 году.
319 views
ISACARuSec
Forwarded from Пост Лукацкого
CVE в топку - Google предлагает новую систему приоритезации уязвимостей - OSV https://t.co/mRgoe0yEDs
— Alexey Lukatsky (@alukatsky) February 6, 2021
Twitter
Catalin Cimpanu
Google sets up OSV (Open Source Vulnerabilities), a vulnerability triage system for developers and consumers of open source software https://t.co/B2ySOjLZp9
248 views
ISACARuSec
For conceptual documents (e.g. strategies, polices writers):

Agile Regulation for the Fourth Industrial Revolution: A Toolkit for Regulators | World Economic Forum
https://www.weforum.org/pages/agile-regulation-for-the-fourth-industrial-revolution-a-toolkit-for-regulators
World Economic Forum
Agile Regulation for the Fourth Industrial Revolution: A Toolkit for Regulators
A more agile, flexible approach to regulation is needed in order to seize the potential of the Fourth Industrial Revolution to change lives for the better. This guide provides regulators with a range of techniques they can employ to help respond in a more…
325 viewsedited  
ISACARuSec
NISTIR 8344 (Draft), Ontology for Authentication | CSRC
https://csrc.nist.gov/publications/detail/nistir/8344/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8344 (Draft), Ontology for Authentication
Authentication appears to be headed into crisis with the difficulties of passwords, the need for derived credentials, and the uncertainty of quantum processing, mobile platforms, and the Internet of Things. The establishment of an ontology of authentication…
332 views
ISACARuSec
NISTIR 8301, Blockchain Networks: Token Design and Management Overview | CSRC
https://csrc.nist.gov/publications/detail/nistir/8301/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8301, Blockchain Networks: Token Design and Management Overview
Blockchain technology has enabled a new software paradigm for managing digital ownership in partial- or zero-trust environments. It uses tokens to conduct transactions, exchange verifiable data, and achieve coordination across organizations and on the web.…
298 views
ISACARuSec
Solving the Cryptography Riddle: Post-quantum Computing & Crypto-assets Blockchain Puzzles — ENISA
https://www.enisa.europa.eu/news/enisa-news/solving-the-cryptography-riddle-post-quantum-computing-crypto-assets-blockchain-puzzles
www.enisa.europa.eu
Solving the Cryptography Riddle: Post-quantum Computing & Crypto-assets Blockchain Puzzles
The European Union Agency for Cybersecurity releases two reports on cryptography: one on the progress of post-quantum cryptography standardisation, and the other on exploring the technologies under the hood of crypto-assets.
322 views
ISACARuSec
NICE Webinar: Top Ten Ways to Discover a Cybersecurity Career That Is Right for You | NIST
https://www.nist.gov/news-events/events/2021/02/nice-webinar-top-ten-ways-discover-cybersecurity-career-right-you
294 views
ISACARuSec
https://twitter.com/SCV_Cyber/status/1358845664038371335?s=09
Twitter
Strategic Cyber Ventures
SANS Instructors have built more than 150 open source tools that support your work and help you implement better security! Check it out here — From @SANSInstitute: https://t.co/J7jUm5mXCH
314 views
ISACARuSec
https://twitter.com/ISACANews/status/1359423614081249280
Twitter
ISACA Global
New FREE resource: examine how #5G technology addresses the risk and threats facing cellular technologies and review 5G system and security architectures. Download now: https://t.co/SXe6ghOZhB
336 viewsedited  
ISACARuSec
NISTIR 8276, Key Practices in Cyber SCRM: Observations from Industry | CSRC
https://csrc.nist.gov/publications/detail/nistir/8276/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8276, Key Practices in Cyber Supply Chain Risk Management: Observations from Industry
In today’s highly connected, interdependent world, all organizations rely on others for critical products and services. However, the reality of globalization, while providing many benefits, has resulted in a world where organizations no longer fully control—and…
315 views
ISACARuSec
NISTIR 8323, Foundational PNT Profile | CSRC
https://csrc.nist.gov/publications/detail/nistir/8323/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8323, Foundational PNT Profile: Applying the Cybersecurity Framework for the Responsible…
The national and economic security of the United States (US) is dependent upon the reliable functioning of the nation’s critical infrastructure. Positioning, Navigation, and Timing (PNT) services are widely deployed throughout this infrastructure. In a government…
322 views
ISACARuSec
Forwarded from SecAtor
Американский инфосек специалист Эдриан Санабриа составил список компаний, которые были вынуждены закрыть свой бизнес из-за успешных кибератак. Вполне себе отрезвляющее чтиво, мы бы даже сказали больше - готовое обоснование для повышения инфосек-бюджета для приобретения того, чего не достаёт, укрепления того, что ослабело, внедрения правильных практик и ТРЕНИНГА ПЕРСОНАЛА. Извините, наболело.

С 2001 г. в списке осело 22 организации, в том числе такой известный случай как голландский центр сертификации Digi Notar, которого предположительно взломали иранские спецслужбы для слежки за своими гражданами.

Пользуясь случаем, приглашаем все информированные стороны помочь дополнить документ более свежими и глубокими сведениями. Очевидно, это всего лишь верхушка айсберга. Вот, например, где Hacking Team?
Google Docs
Destroyed by Breach
265 views