My wife’s new talk at #MITRE ATTACKCON Making a SOCs life easier by integrating ATT&CK into official security documentation, making it transparent to all employees. https://t.co/llWCcdP6mn #DFIR https://t.co/437qBD80Vi
GitHub
Other_Presentations/MITREATTACKCON.pdf at main · d3sre/Other_Presentations
Contribute to d3sre/Other_Presentations development by creating an account on GitHub.
Forwarded from Пост Лукацкого
Куда движутся SOCи? Взгляд с RSA Conference 2021 https://t.co/5GbAWRnLZL
— Alexey Lukatsky (@alukatsky) Jun 7, 2021
— Alexey Lukatsky (@alukatsky) Jun 7, 2021
Blogspot
Куда движутся SOCи? Взгляд с RSA Conference 2021
Блог Алексея Лукацкого "Бизнес без опасности"
Live stream from the FIRST 2021 security conference
FIRST stands for Forum of Incident Response and Security Teams
https://t.co/hTw2E0oZcz https://t.co/8M0DeZCvXN
FIRST stands for Forum of Incident Response and Security Teams
https://t.co/hTw2E0oZcz https://t.co/8M0DeZCvXN
Серия видео и других ресурсов по использованию материалов NIST зарубежом
https://www.nist.gov/cyberframework/international-resources
https://www.nist.gov/cyberframework/international-resources
NIST
CSF 1.1 International Resources
General
Стала возможной сертификация решений на соответствие бенчмаркам CIS.
https://www.cisecurity.org/blog/cis-configuration-certified-combines-security-and-function/
https://www.cisecurity.org/blog/cis-configuration-certified-combines-security-and-function/
CIS
Blog | CIS Configuration Certified Combines Security and Function
The new CIS Benchmarks Configuration Certification enables vendors to develop new products with the CIS Benchmarks built in, tested, and certified.
Forwarded from SecAtor
Одна из благодатных инфосек компаний - японская Trend Micro - выпустила статью из разряда "все что Вы хотели знать о ransomware, но боялись спросить".
Исследователи рассматривают эволюцию ransomware, а на примере банды вымогателей Nefilim подробно описывают работу подобных хакерских групп.
Nefilim, напомним, тоже русскоязычная бригада. По крайней мере, как говорили еще год назад эксперты из голландской Tesorion, они являются родственной группой вымогателям из Nemty, а уж последние свое происхождение засветили чуть более чем полностью, когда оставляли в коде ransomware приветы Кремезу в виде строчек из песен Скриптонита.
Конечно на звание всеобъемлющего гайда по ransomware статья японцев не претендует, но в качестве одного из базовых материалов про вымогателей зайдет очень даже. Мы, по крайней мере, с интересом прочитали.
Исследователи рассматривают эволюцию ransomware, а на примере банды вымогателей Nefilim подробно описывают работу подобных хакерских групп.
Nefilim, напомним, тоже русскоязычная бригада. По крайней мере, как говорили еще год назад эксперты из голландской Tesorion, они являются родственной группой вымогателям из Nemty, а уж последние свое происхождение засветили чуть более чем полностью, когда оставляли в коде ransomware приветы Кремезу в виде строчек из песен Скриптонита.
Конечно на звание всеобъемлющего гайда по ransomware статья японцев не претендует, но в качестве одного из базовых материалов про вымогателей зайдет очень даже. Мы, по крайней мере, с интересом прочитали.
Trendmicro
Modern Ransomware's Double Extortion Tactics and How to Protect Enterprises Against Them
Modern ransomware like Nefilim present new challenges and security concerns for enterprises across the world. How do these new families differ from traditional ransomware? And what can organizations do to mitigate risks?
https://cloudsecurityalliance.org/artifacts/telehealth-risk-management
https://cloudsecurityalliance.org/download/artifacts/telehealth-risk-management/
https://cloudsecurityalliance.org/download/artifacts/telehealth-risk-management/
cloudsecurityalliance.org
Telehealth Risk Management | CSA
This paper focuses on having the processes and controls in place necessary to ensure the privacy and security of telehealth patient information in the cloud with respect to the HIPAA privacy rule and the GDPR. Maintaining the sanctity and integrity of healthcare…