NEW BOT Телеграм, страница

Google Online Security Blog: Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source
https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html

Google Online Security Blog

Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source

Posted by Eric Brewer, Rob Pike, Abhishek Arya, Anne Bertucio and Kim Lewandowski Executive Summary: The security of open source softw...

320 viewsedited 18:38

ISACARuSec

Менеджеры среднего звена оказались главными виновниками утечек информации :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/05/02/2021/601becb39a7947182700a7c0?from=from_main_5

РБК

Менеджеры среднего звена оказались главными виновниками утечек информации

Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь

444 views10:09

ISACARuSec

Forwarded from Борьба с киберпреступностью | F6

#банки #тенденции #прогнозы
"Вызовы 2021: новые киберугрозы для финансового сектора"

🎯Более $1 млрд минимум составил в прошлом году суммарный ущерб от атак с использованием программ-шифровальщиков, а количество успешных инцидентов превысило 2000.

⚔️На фоне снижения числа традиционных целевых атак на банки, отмечено появления новых, еще более продвинутых киберугроз, и стремительный рост числа финансовых мошенничеств с использованием социальной инженерии.

🕵️‍♀️Group-IB приглашает 11 февраля на онлайн-трансляцию дискуссии "Вызовы 2021: новые киберугрозы для финансового сектора", на которой специалисты компании и ведущие эксперты из российских банков и платежных систем, а именно:

✅ Алексей Голенищев, руководитель дирекции по предотвращению кибермошенничества департамента кибербезопасности, Альфа-Банк;
✅ Дмитрий Гадарь, вице-президент, руководитель департамента информационной безопасности, Тинькофф Банк;
✅ Кирилл Ермаков, Chief information officer (CIO), QIWI;
✅Олег Скулкин, ведущий специалист по компьютерной криминалистике, Group-IB;
✅Зафар Астанов, ведущий пресейл-инженер Fraud Hunting Platform, Group-IB;
✅и модератор Егор Халилов, директор по продажам в финансовом секторе, Group-IB
— обсудят главные тенденции, вызовы и решения для обеспечения кибербезопасности в 2021 году.

🎯Вопросов несколько:
📌Разберем последние атаки с использованием шифровальщиков: тактики, техники и процедуры злоумышленников.
📌Обсудим, как крупнейшие игроки рынка борются с мошенничеством: социальной инженерией, вредоносным ПО, атаками на бренд.
📌Рассмотрим новые трояны и их модификации для банкоматов.
📌Узнаем, каких АРТ-атак стоит опасаться небольшим финансовым организациям.

👉Присоединяйтесь к трансляции 11 февраля в 11:00 МСК. Регистрация здесь!

Group-Ib

Вызовы 2021: новые киберугрозы для финансового сектора | Group-IB Webinar

На онлайн-трансляции эксперты Group-IB и российские лидеры финансового сектора обсудят главные прогнозы, вызовы и решения для обеспечения кибербезопасности в 2021 году.

319 views10:10

ISACARuSec

Forwarded from Пост Лукацкого

CVE в топку - Google предлагает новую систему приоритезации уязвимостей - OSV https://t.co/mRgoe0yEDs
— Alexey Lukatsky (@alukatsky) February 6, 2021

Twitter

Catalin Cimpanu

Google sets up OSV (Open Source Vulnerabilities), a vulnerability triage system for developers and consumers of open source software https://t.co/B2ySOjLZp9

248 views19:18

ISACARuSec

For conceptual documents (e.g. strategies, polices writers):

Agile Regulation for the Fourth Industrial Revolution: A Toolkit for Regulators | World Economic Forum
https://www.weforum.org/pages/agile-regulation-for-the-fourth-industrial-revolution-a-toolkit-for-regulators

World Economic Forum

Agile Regulation for the Fourth Industrial Revolution: A Toolkit for Regulators

A more agile, flexible approach to regulation is needed in order to seize the potential of the Fourth Industrial Revolution to change lives for the better. This guide provides regulators with a range of techniques they can employ to help respond in a more…

325 viewsedited 13:01

ISACARuSec

NISTIR 8344 (Draft), Ontology for Authentication | CSRC
https://csrc.nist.gov/publications/detail/nistir/8344/draft

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8344 (Draft), Ontology for Authentication

Authentication appears to be headed into crisis with the difficulties of passwords, the need for derived credentials, and the uncertainty of quantum processing, mobile platforms, and the Internet of Things. The establishment of an ontology of authentication…

332 views17:09

ISACARuSec

NISTIR 8301, Blockchain Networks: Token Design and Management Overview | CSRC
https://csrc.nist.gov/publications/detail/nistir/8301/final

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8301, Blockchain Networks: Token Design and Management Overview

Blockchain technology has enabled a new software paradigm for managing digital ownership in partial- or zero-trust environments. It uses tokens to conduct transactions, exchange verifiable data, and achieve coordination across organizations and on the web.…

298 views19:29

ISACARuSec

Solving the Cryptography Riddle: Post-quantum Computing & Crypto-assets Blockchain Puzzles — ENISA
https://www.enisa.europa.eu/news/enisa-news/solving-the-cryptography-riddle-post-quantum-computing-crypto-assets-blockchain-puzzles

www.enisa.europa.eu

Solving the Cryptography Riddle: Post-quantum Computing & Crypto-assets Blockchain Puzzles

The European Union Agency for Cybersecurity releases two reports on cryptography: one on the progress of post-quantum cryptography standardisation, and the other on exploring the technologies under the hood of crypto-assets.

322 views19:55

ISACARuSec

294 views13:22

ISACARuSec

https://twitter.com/SCV_Cyber/status/1358845664038371335?s=09

Twitter

Strategic Cyber Ventures

SANS Instructors have built more than 150 open source tools that support your work and help you implement better security! Check it out here — From @SANSInstitute: https://t.co/J7jUm5mXCH

314 views14:25

ISACARuSec

https://twitter.com/ISACANews/status/1359423614081249280

Twitter

ISACA Global

New FREE resource: examine how #5G technology addresses the risk and threats facing cellular technologies and review 5G system and security architectures. Download now: https://t.co/SXe6ghOZhB

336 viewsedited 14:33

ISACARuSec

NISTIR 8276, Key Practices in Cyber SCRM: Observations from Industry | CSRC
https://csrc.nist.gov/publications/detail/nistir/8276/final

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8276, Key Practices in Cyber Supply Chain Risk Management: Observations from Industry

In today’s highly connected, interdependent world, all organizations rely on others for critical products and services. However, the reality of globalization, while providing many benefits, has resulted in a world where organizations no longer fully control—and…

315 views17:16

ISACARuSec

NISTIR 8323, Foundational PNT Profile | CSRC
https://csrc.nist.gov/publications/detail/nistir/8323/final

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8323, Foundational PNT Profile: Applying the Cybersecurity Framework for the Responsible…

The national and economic security of the United States (US) is dependent upon the reliable functioning of the nation’s critical infrastructure. Positioning, Navigation, and Timing (PNT) services are widely deployed throughout this infrastructure. In a government…

322 views06:38

ISACARuSec

Forwarded from SecAtor

Американский инфосек специалист Эдриан Санабриа составил список компаний, которые были вынуждены закрыть свой бизнес из-за успешных кибератак. Вполне себе отрезвляющее чтиво, мы бы даже сказали больше - готовое обоснование для повышения инфосек-бюджета для приобретения того, чего не достаёт, укрепления того, что ослабело, внедрения правильных практик и ТРЕНИНГА ПЕРСОНАЛА. Извините, наболело.

С 2001 г. в списке осело 22 организации, в том числе такой известный случай как голландский центр сертификации Digi Notar, которого предположительно взломали иранские спецслужбы для слежки за своими гражданами.

Пользуясь случаем, приглашаем все информированные стороны помочь дополнить документ более свежими и глубокими сведениями. Очевидно, это всего лишь верхушка айсберга. Вот, например, где Hacking Team?

Google Docs

Destroyed by Breach

265 views13:28

ISACARuSec

Nist webinar: Cybersecurity for Public Safety and First Responders | NCCoE
https://www.nccoe.nist.gov/webform/cybersecurity-public-safety-and-first-responders

367 viewsedited 14:57

ISACARuSec

We are considering themes for our remote meetup or meetups for 2021. What would you prefer? Feel free to contact me or post your propositions in our chat. Especially if your are ready to share with us.

Anonymous Poll

Compliance automation

34%

Threats and trends 2021

62 voters365 views10:59

About

Blog

Apps

Platform