Forwarded from Новости по ИБ
🔴 Опубликована информация о критической уязвимости в гипервизоре Hyper-V
#SecurityLab
"Проблема может быть проэксплуатирована для удаленного выполнения кода или вызова состояния «отказа в обслуживании».
Исследователи в области кибербезопасности из компании Guardicore Labs опубликовали подробности о критической уязвимости в гипервизоре Hyper-V, которую Microsoft исправила в мае 2021 года.
Уязвимость ( CVE-2021-28476 ) получила оценку в 9,9 балла по шкале CVSS и затрагивает драйвер виртуального сетевого коммутатора Hyper-V (vmswitch.sys). Проблема может быть проэксплуатирована для удаленного выполнения кода или вызова состояния «отказа в обслуживании».
Уязвимость затрагивает..."
https://www.securitylab.ru/news/522928.php
#SecurityLab
"Проблема может быть проэксплуатирована для удаленного выполнения кода или вызова состояния «отказа в обслуживании».
Исследователи в области кибербезопасности из компании Guardicore Labs опубликовали подробности о критической уязвимости в гипервизоре Hyper-V, которую Microsoft исправила в мае 2021 года.
Уязвимость ( CVE-2021-28476 ) получила оценку в 9,9 балла по шкале CVSS и затрагивает драйвер виртуального сетевого коммутатора Hyper-V (vmswitch.sys). Проблема может быть проэксплуатирована для удаленного выполнения кода или вызова состояния «отказа в обслуживании».
Уязвимость затрагивает..."
https://www.securitylab.ru/news/522928.php
SecurityLab.ru
Опубликована информация о критической уязвимости в гипервизоре Hyper-V
Проблема может быть проэксплуатирована для удаленного выполнения кода или вызова состояния «отказа в обслуживании».
https://www.sans.org/webcasts/detect-everything-bring-google-scale-ndr-to-your-security-operations/
Detect Everything: Bring Google Scale NDR to your Security Operations
Detect Everything: Bring Google Scale NDR to your Security Operations
Убедитесь, что вы это точно запатчили.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
BleepingComputer
FBI reveals top targeted vulnerabilities of the last two years
A joint security advisory issued today by several cybersecurity agencies from the US, the UK, and Australia reveals the top 30 most targeted security vulnerabilities of the last two years.
Forwarded from Технологический Болт Генона
Выложены доклады DevSecCon24 - 2021
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtDbTF3Xibc2VagzgHbkoKpA
Программа доступна тут
https://www.devseccon.com/devseccon24-2021/
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtDbTF3Xibc2VagzgHbkoKpA
Программа доступна тут
https://www.devseccon.com/devseccon24-2021/
Forwarded from CloudSec Wine (Артем Марков)
🔶🔷🔴 Mapping of On-Premises Security Controls Versus Services Offered by Major Cloud Providers
By the link below you can find the fifth version of a diagram that started in March 2017, with just AWS and Azure versus On-Premises. The diagram began as an effort to make a translation between the typical on-premises security controls that everybody, more or less, knows what they do and the various services advertised by major public cloud providers. As the cloud providers tend to assign catchy names to products that quite often transcend the initial functionality of the on-prem control, it becomes harder and harder to stay up-to-date on what service does what.
https://www.managedsentinel.com/mapping-of-on-premises-security-controls-versus-services-offered-by-major-cloud-providers/
#aws #azure #gcp
By the link below you can find the fifth version of a diagram that started in March 2017, with just AWS and Azure versus On-Premises. The diagram began as an effort to make a translation between the typical on-premises security controls that everybody, more or less, knows what they do and the various services advertised by major public cloud providers. As the cloud providers tend to assign catchy names to products that quite often transcend the initial functionality of the on-prem control, it becomes harder and harder to stay up-to-date on what service does what.
https://www.managedsentinel.com/mapping-of-on-premises-security-controls-versus-services-offered-by-major-cloud-providers/
#aws #azure #gcp
CloudSec Wine
🔶🔷🔴 Mapping of On-Premises Security Controls Versus Services Offered by Major Cloud Providers By the link below you can find the fifth version of a diagram that started in March 2017, with just AWS and Azure versus On-Premises. The diagram began as an effort…
тут важно понимать что сравнение больше про встроенный или собственный функционал. в маркетплейсах платформ решений ИБ довольно много (особенно для "большой тройки")
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Forwarded from k8s (in)security (D1g1)
Неожиданно
Там в 59 страницах есть 7 основных разделов:
-
-
-
-
-
-
-
В данном документе вы не найдете никаких откровений, новшеств по сравнению с той же презентацией от
Так документ подойдет новичкам, которые только начинают обращать свое внимание на безопасность
P.S. Документ похоже долго ждал публикации и там до сих пор рассматривается деприкейтнутая PSP.
NSA совместно с CISA выложили свой документ "Kubernetes Hardening Guidance"!Там в 59 страницах есть 7 основных разделов:
-
Threat model-
Kubernetes Pod security-
Network separation and hardening-
Authentication and authorization-
Log auditing-
Logging-
Upgrading and application security practicesВ данном документе вы не найдете никаких откровений, новшеств по сравнению с той же презентацией от
DoD. По мне так рядовой документ (за исключением кто его автор) - подобные документы выпускают с разной периодичностью вендоры разных security решений.Так документ подойдет новичкам, которые только начинают обращать свое внимание на безопасность
Kubernetes. Отдельно наверно отмечу раздел Appendix, где собраны различные примеры тех или иных best practices и харденингов.P.S. Документ похоже долго ждал публикации и там до сих пор рассматривается деприкейтнутая PSP.
Мотивация внутреннего нарушителя может увеличиться.
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-recruiting-insiders-to-breach-corporate-networks/amp/
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-recruiting-insiders-to-breach-corporate-networks/amp/
BleepingComputer
LockBit ransomware recruiting insiders to breach corporate networks
The LockBit 2.0 ransomware gang is actively recruiting corporate insiders to help them breach and encrypt networks. In return, the insider is promised million-dollar payouts.