NEW BOT Телеграм, страница

На сайтах многих VM-вендоров можно найти ссылки на свежий Market Guide for Vulnerability Assessment от Gartner. Александр Леонов сделал обзор у себя в блоге (на английском) интересных моментов этого отчета - https://avleonov.com/2021/07/25/my-thoughts-on-the-2021-gartner-market-guide-for-vulnerability-assessment-what-about-the-quality/

162 views08:40

ISACARuSec

https://twitter.com/Raj_Samani/status/1419560835274448899

Twitter

Raj Samani

RDP is back! The most common attack vector for #ransomware is RDP again according to @coveware coveware.com/blog/2021/7/23… #malware #cybersecurity #infosec

565 viewsedited 05:44

ISACARuSec

Forwarded from k8s (in)security (D1g1)

29 июля в 19:00 (по Мск) в рамках [ Online Monitoring Meetup ] от MONHOUSE я выступлю с докладом "Kubernetes: Observability — важная часть Security". Для тех, кто не знает MONHOUSE это сообщество, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.

В рамках своего выступления я хочу показать, что направление observability шире, чем многие на него привыкли сейчас смотреть. А именно как observability способно помочь значительно повысить уровень безопасности в Kubernetes кластерах. А также еще раз убедить в том, что нельзя сделать надежным и безопасным то, что вы не видите и не контролируете.

Мои основные тезисы:
- Неразрывная связь security и reliability
- Observability это не только логи, метрики и трейсы
- "Complexity is the worst enemy of security, and our systems are getting more complex all the time.", Bruce Schneier
- "Scientia potentia est"
- Observability для Continuous inventory и Continuous security profiling

Регистрация тут!

192 views07:35

ISACARuSec

Довольно интресно к какому мнению придет суд по искам ушерба от вынужденного простою вызванного атакой шифровальщика .

https://twitter.com/GerritD/status/1419637297197326339

Twitter

Gerrit De Vynck

On A1 today - first came the ransomware attacks, now come the lawsuits washingtonpost.com/technology/202…

532 viewsedited 07:39

ISACARuSec

https://www.bleepingcomputer.com/news/security/no-more-ransom-saves-almost-1-billion-in-ransomware-payments-in-5-years/amp/

BleepingComputer

No More Ransom saves almost €1 billion in ransomware payments in 5 years

The No More Ransom project celebrates its fifth anniversary today after helping over six million ransomware victims recover their files and saving them almost €1 billion in ransomware payments.

556 views07:46

ISACARuSec

https://cloud.google.com/blog/products/identity-security/new-paper-assuring-compliance-cloud

Google Cloud Blog

Google Cloud Compliance Modernization - Compliance as Code | Google Cloud Blog

553 views17:02

ISACARuSec

https://twitter.com/ISACANews/status/1420036937046532103

Twitter

ISACA Global

In light of recent ransomware and other high-profile attacks, ISACA’s 2021 State of Cybersecurity Part 2 looks at the threat landscape, the impact of the pandemic on security programs and its challenges. Read the entire report: bit.ly/3l1tsab #cybersecurity…

578 viewsedited 17:04

ISACARuSec

https://twitter.com/osulop/status/1420042641916506112

Twitter

𝔒𝔩𝔩𝔦 𝔖𝔲𝔩𝔬𝔭𝔲𝔦𝔰𝔱𝔬

This is an actual subheading from the manual of a Samsung TV

577 viewsedited 17:05

ISACARuSec

Появился спрос на навыки относительно редких языков программирования и анализа ПО на их основе.

https://blogs.blackberry.com/en/2021/07/old-dogs-new-tricks-attackers-adopt-exotic-programming-languages

BlackBerry

Old Dogs New Tricks: Attackers Adopt Exotic Programming Languages

For defenders to maintain a competitive advantage over attackers, it’s important to recognize emerging trends by threat actors. One such trend BlackBerry has observed in 2021 is the practice by malware authors of leveraging new and uncommon programming languages…

592 views06:08

ISACARuSec

Forwarded from SecAtor

Bleeping Computer со ссылкой на MalwareHunterTeam и персонального врага владельцев ransomware Виталя Кремеза пишет, что новая версия работающего по схеме RaaS вымогателя LockBit содержит в себе функцию использования групповых политик Active Directory для шифрования сразу всего домена.

При запуске на контроллере домена вредонос создает несколько групповых политик, отключающих антивирусную защиту и автоматизирующих запуск ransomware на каждом отдельном хосте с обходом UAC.

Как говорит Кремез (а мы ему доверяем) - это первый образец вымогателя,который использует групповые политики для автоматизации процесса шифрования сети жертвы.

LockBit - вымогатель достаточно старый и известный, появился осенью 2019 года. В прошлом году некоторое время входил в т.н. Maze Cartel, вымогательский картель, организованный владельцами самого крупного на тот момент ransomware Maze. Из громких взломов - атака на крупнейшее информационное агентство Индии PTI и швейцарского производителя вертолетов Kopter Group AG. А месяц назад мы даже давали ссылку на отчет Prodaft Threat Intelligence, в котором подробно рассматривалась деятельность владельцев LockBit и их взаимодействие с операторами.

BleepingComputer

LockBit ransomware now encrypts Windows domains using group policies

An new version of the LockBit 2.0 ransomware has been found that automates the encryption of a Windows domain using Active Directory group policies.

174 views09:30

ISACARuSec

https://therecord.media/us-uk-australia-issue-joint-advisory-on-todays-top-exploited-vulnerabilities/

The Record by Recorded Future

US, UK, Australia issue joint advisory on today's top exploited vulnerabilities

Cyber-security agencies from Australia, the UK, and the US have published a joint advisory today listing the most exploited security flaws throughout 2020 and 2021.

599 views17:41

ISACARuSec

https://www.zdnet.com/google-amp/article/enterprise-data-breach-cost-reached-record-high-during-covid-19-pandemic/