NEW BOT Телеграм, страница

Join the NCCoE on Thursday, May 27 at 3 p.m. EDT for a fireside chat with Gema Howell, Computer Scientist and Mobile Device Security Project Team Lead for the National Institute of Standards and Technology's (NIST) National Cybersecurity Center of Excellence…

261 views18:18

ISACARuSec

https://twitter.com/CISecurity/status/1395430121058750471

Twitter

Center for Internet Security (CIS)

The #CISBenchmarks May 2021 updates are here! Take a look at all our initial releases and updates now. bit.ly/33Q3HzJ

260 viewsedited 07:38

ISACARuSec

https://twitter.com/ISACANews/status/1395529809367814150

Twitter

ISACA Global

Comment below with a tip on how organizations can more readily fill cybersecurity openings. To access the full survey, download our 2021 State of Cybersecurity report: bit.ly/3wnUsDe #cybersecurity #technology

256 viewsedited 07:45

ISACARuSec

Forwarded from SecurityLab.ru (SecurityLab news)

Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО.

https://www.securitylab.ru/news/520430.php

t.me

Страховой гигант CNA заплатил кибервымогателям $40 млн

Как показало внутреннее расследование CNA, группировка Phoenix не попадает под действие санкций правительства США.

208 views12:35

ISACARuSec

Постер по аваренесу от Санс.
https://www.sans.org/security-resources/posters/leadership/security-awareness-roadmap-managing-human-risk-385/

www.sans.org

SANS Institute

Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.

272 viewsedited 16:54

ISACARuSec

https://twitter.com/shipulin_anton/status/1395680498068897795

New report by @USGAO on Cyber Insurance:
Insurers and Policyholders Face Challenges in an Evolving Market.

"The growing frequency and severity of cyberattacks have led more insurance clients to opt for cyber coverage—up from 26% in 2016 to 47% in 2020"

https://t.co/q2P6z5tAfJ https://t.co/2grhQEFCQP

www.gao.gov

Cyber Insurance: Insurers and Policyholders Face Challenges in an Evolving Market

Cyber insurance can help offset the costs of responding to and recovering from cyberattacks. The growing frequency and severity of cyberattacks have...

274 viewsedited 16:58

ISACARuSec

https://twitter.com/ISACANews/status/1395765117766209538

267 viewsedited 16:59

ISACARuSec

To tackle vulnerabilities in the UEFI space, the duo proposed a multi-step ideal scenerio to work toward:

Promote software bills of materials (SBOMS) extending to the firmware level
Have vendors include the intent of the components of the system
Produce analysis of code
Provide public risk scoring
Reduce purchasing of products that shape up poorly

https://www.scmagazine.com/home/security-news/vulnerabilities/dhs-announces-program-to-mitigate-vulnerabilities-below-the-operating-system/

SC Media

Cybersecurity News Articles | SC Media

The latest in IT security news and information for cybersecurity professionals.

302 views08:58

ISACARuSec

https://www.eventbrite.com/e/cybersecurity-risk-management-virtual-event-series-part-1-tickets-153961363583

Eventbrite

Cybersecurity Risk Management Virtual Event Series: Part 1

International Cybersecurity Risk Management: Promoting Interoperability through Standards and Frameworks

283 views15:25

ISACARuSec

https://twitter.com/cyb3rops/status/1338180505511063554

Twitter

Florian Roth ⛰

We'd like to share a draft of a Sigma extension named "Sigma Correlations" that extends the standard & allows the definition of aggregations & relations between Sigma rules - please provide feedback in the issues section on Github 1drv.ms/w/s!AmV9jfmd5V…

277 viewsedited 06:02

ISACARuSec

https://www.cyberlands.io/securityfintechmvp

www.cyberlands.io

Get to Know How to Secure Your FinTech MVP

What to take into account when you developing MVP with front-end \ web, mobile, back-end \ api and cloud pieces - and need to securely store at least some customer data

258 views06:47

ISACARuSec

https://gca.globalcyberalliance.org/cyber-trends-2021-resource-page

268 views06:49

ISACARuSec

https://twitter.com/ArchieScorp/status/1397080637811609601

Twitter

Alexander Redchits

Marco Lancini, автор блога CloudSecDocs (cloudsecdocs.com), выпустил страницу, на которой собрал все активности, относящиеся к построению полноценной программы безопасности в современной облачной среде roadmap.cloudsecdocs.com

279 viewsedited 06:55

ISACARuSec

Forwarded from Пост Лукацкого

Завтра в онлайне пройдет два GDPR Day, посвященных GDPR-дню. Я участвую в одном из GDPR-дней (https://t.co/ZcldD6SD1n) с рассказом об уведомлениях по утечкам ПДн в соответствие с требованиями GDPR. Всех с днем GDPR!
— Alexey Lukatsky (@alukatsky) May 24, 2021

gdprday.ru

GDPR Day Russia

Практическая онлайн-конференция по GDPR для бизнеса и специалистов по защите персональных данных

157 views07:31

ISACARuSec

В рамках конференции DevOpsConf2021 традиционно будет представлена серия докладов, посвященных технологиям DevSecOps.

Дни конференции 31 мая и 1 июня.

Подробности и билеты https://devopsconf.io/moscow/2021

devopsconf.io

Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации 2021

284 views15:00

ISACARuSec

Forwarded from SecAtor

VMware выпустили апдейт, исправляющий новую уязвимость CVE-2021-21985, которой подвержен vCenter версий 6.5, 6.7 и 7.0.

Ошибка является критической (9.8 из 10 по CVSS) и позволяет злоумышленнику осуществить удаленное выполнение кода (RCE) без прохождения аутентификации. Для этого хакеру нужно лишь иметь доступ к 443 порту. Уязвимость находится в модуле vSAN Health Check, который по умолчанию включен во всех развернутых vCenter.

CVE-2021-21985 была найдена исследователями из китайской Qihoo 360, которые в феврале подгадили VMware, резко выпустив PoC для критической CVE-2021-21972 в том же самом vCenter.

В дополнение к указанной критической дырке свежий патч закрывает также CVE-2021-21986 с критичностью 6,5, которая связана с механизмом аутентификации в нескольких модулях vCenter. Но это, на самом деле, не так важно. Поскольку закрыв более критичную ошибку вы закроете и эту.

Ну а кто при таких вводных не будет апдейтить свои vCenter - тот сам себе Дженнифер Псаки.

VMware Cloud Foundation (VCF) Blog

Home Page

VMware Cloud Foundation (VCF) - The simplest path to hybrid cloud that delivers consistent, secure and agile cloud infrastructure. Read more.

199 views09:42

ISACARuSec

https://www.enisa.europa.eu/news/enisa-news/crossing-a-bridge-the-first-eu-cybersecurity-certification-scheme-is-availed-to-the-commission

ENISA

Crossing a bridge: the first EU cybersecurity certification scheme is availed to the Commission

The European Union Agency for Cybersecurity formally transmits to the European Commission the first candidate cybersecurity certification scheme on Common Criteria.

255 views14:58

ISACARuSec

https://medium.com/the-recovering-analyst/xdr-requires-soar-in-enterprise-environments-9e60d62a42b4