ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.26K subscribers
1.78K photos
13 videos
308 files
5.67K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.



Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.26K subscribers
ISACARuSec
https://csrc.nist.gov/publications/detail/nistir/8286b/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8286B (Draft), Prioritizing Cybersecurity Risk for Enterprise Risk Management
This document is the second in a series that supplements NIST Interagency/Internal Report (NISTIR) 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This series provides additional detail regarding the enterprise application of cybersecurity…
565 views
ISACARuSec
Реализация этой инициативы Байдена может иметь заметное влияние на ИБ домашних пользователей по всему миру

https://www.nist.gov/news-events/events/2021/09/workshop-cybersecurity-labeling-programs-consumers-internet-things-iot
NIST
Workshop on Cybersecurity Labeling Programs for Consumers: Internet of Things (IoT) Devices and Software
On September 14-15, 2021, NIST will host a virtual public workshop on
474 viewsedited  
ISACARuSec
https://cloudsecurityalliance.org/artifacts/microservices-architecture-pattern/
cloudsecurityalliance.org
Microservices Architecture Pattern | CSA
This document serves to propose a repeatable approach to architecting, developing and deploying Microservices as a “MAP” (Microservices Architecture Pattern). The proposed MAP contains all the information necessary for a microservice to operate independently…
444 views
ISACARuSec
https://info.fishtech.group/future-of-security-ops-cyderes-chronicle-01
info.fishtech.group
LIVE WEBCAST - The Future of Security Operations is Now
With Google Cloud’s recent rollout of Autonomic Security Operations and CYDERES enhancements of the Cloud Native Analytics Platform to provide Looker and BigQuery integration, organizations are able to layer on vital operational functionality to new and existing…
413 views
ISACARuSec
https://www.brighttalk.com/webcast/16947/502746
BrightTALK
CCAK Webinar Series: Module 8
This is your chance to get up close and personal with some of the authors of the CCAK Modules by listening to our free meet the author webinar series

You can hear directly from the authors in an informal setting where you’ll be able to learn and ask questions.…
383 views
ISACARuSec
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/introducing-microsoft-defender-for-endpoint-plan-1/ba-p/2636641
TECHCOMMUNITY.MICROSOFT.COM
Introducing Microsoft Defender for Endpoint Plan 1
 
Introducing a preview of a core set of our industry leading prevention and protection capabilities for client endpoints. 
369 views
ISACARuSec
https://noscript-ed.org/article/nisd2-a-common-framework-for-information-sharing-among-network-defenders/
noscript-ed.org
NISD2: A Common Framework for Information Sharing Among Network Defenders
By Andrew Cormack
353 views
ISACARuSec
https://twitter.com/sb0risov/status/1433055128001695747
Twitter
Sergey Borisov
Большой плакат от safe-surf с обзором разных вариантов аутентификации, возможных угроз и мерз защиты от них #proib
356 viewsedited  
ISACARuSec
https://twitter.com/samilaiho/status/1432955690453241856
Twitter
Sami Laiho
FINALLY!!! Windows Internals 7th edition Book 2 is out! Great! Thanks ⁦@markrussinovich⁩ & Co
352 viewsedited  
ISACARuSec
https://twitter.com/parsan26/status/1433016051533430789
Twitter
Parsan singh
Made a massive repository for the preparation of OSCP. Take complete advantage of it and share it with others and your pentesting partners. #OSCP #cybersecurity #infosec #github #repository Inspirations: @three_cube @offsectraining @theXSSrat @hakluke github.com/Cyber…
374 viewsedited  
ISACARuSec
https://twitter.com/sb0risov/status/1433056111045787653
Twitter
Sergey Borisov
NIX расказывает про свой опыт внедрения security в разработку (SDLC) - про лучшие практики, процессы и check листы habr.com/ru/company/nix…
415 viewsedited  
ISACARuSec
https://twitter.com/ArchieScorp/status/1432787667218010120
Twitter
Alexander Redchits
Ух, нашел классный ресурс Thinkst, где выкладывают ежеквартальные дайджесты по исследованиям, докладам с конференций и прочим ресерчам ИБ. Дайджест представляет собой pdf-файл, в котором приведены краткие описания исследований и ссылки на первоисточники.…
415 viewsedited  
ISACARuSec
видеокарты теперь тоже увеличивают площадь атаки и это будет новый подкласс угроз
391 views
ISACARuSec
Forwarded from SecAtor
В даркнете реализован PoC, позволяющий использовать буфер памяти графического процессора для хранения и выполнения вредоносного кода, что обеспечивает ему надежную защиту от антивирусных средств, нацеленных, прежде всего, на оперативную память.

Метод оптимизирован под ОС Windows с версией фреймворка OpenCL 2.0 и выше и прошел успешные испытания на видеокартах Intel (UHD 620/630), Radeon (RX 5700) и GeForce (GTX 740M, GTX 1650).

Это первое боевое применение найденного в 2013 году исследователями из FORTH (Греция) и Колумбийского университета (США) метода, положенного в основу реализации кейлоггера на базе памяти графических процессоров. В расчет не принимается также история с JellyFish, когда в мае 2015 года публиковались PoC для кейлоггера на базе графического процессора и трояна удаленного доступа на базе графического процессора для Windows.

Подробности сделки не раскрываются, и вряд ли будут раскрыты. PoC ушел за две недели и по сути открыл новый этап в хакерской индустрии. Последствия сделки так или иначе скоро проявят себя, ведь вычислительная мощность графического процессора позволяет значительно ускорять выполнение кода со сложными схемами шифрования, нежели чем процессор.

VX-Underground обещают демонстрацию новой техники в самое ближайшее время. Так что ждем.
130 views
ISACARuSec
Forwarded from Необязательное Мнение
Кто ещё на прошлой неделе (25 августа) обратил внимание на RCE Confluence CVE-2021-26084 и успел озадачить своих JIRAводов, тот молодец. 😌 Потому что сегодня она уже с публичным эксплоитом. "An OGNL injection vulnerability exists that would allow an authenticated user, and in some instances unauthenticated user, to execute arbitrary code on a Confluence Server or Data Center instance."
Exploit Database
Confluence Server 7.12.4 - 'OGNL injection' Remote Code Execution (RCE) (Unauthenticated)
Confluence Server 7.12.4 - 'OGNL injection' Remote Code Execution (RCE) (Unauthenticated). CVE-2021-26084 . webapps exploit for Java platform
189 views
ISACARuSec
https://lukatsky.blogspot.com/2021/09/blog-post.html
Blogspot
О резюме специалистов по ИБ
Блог Алексея Лукацкого "Бизнес без опасности"
500 views
ISACARuSec
https://docs.microsoft.com/en-us/azure/security/fundamentals/backup-plan-to-protect-against-ransomware#determine-what-is-most-important-to-you
Docs
Azure backup and restore plan to protect against ransomware
Learn what to do before and during a ransomware attack to protect your critical business systems and ensure a rapid recovery of business operations.
431 views
ISACARuSec
https://docs.microsoft.com/en-us/learn/paths/defender-endpoint-fundamentals/
Docs
Microsoft 365 Defender documentation
Learn about the robust security solutions in Microsoft 365 Defender so that you can better protect your enterprise across attack surfaces.
444 views
ISACARuSec
https://statescoop.com/industry-group-offers-new-cyber-guidance-for-k-12-schools/
StateScoop
K-12 schools get cybersecurity guidance from industry group | StateScoop
The national director of The K12 Security Information Exchange said “there’s a lack of cybersecurity standards in the K-12 space.”
433 views
ISACARuSec
https://www.scmagazine.com/perspective/strategy/why-companies-need-to-practice-due-diligence-for-cybersecurity
SC Media
Why companies need to practice due diligence for cybersecurity
Organizations have to do more than hire a CISO and spend money on security tools -- they must practice due diligence around every aspect of cybersecurity.
424 views
ISACARuSec
https://attack-community.org/event/

The eight EU ATT&CK Community Workshop will take place, in virtual format, on 22 October 2021 from 2pm CET until 6pm CET. The workshop is supported by CERT-EU, CIRCL and the MITRE Engenuity Center for Threat-Informed Defense. It is organized by practitioners and for practitioners with an interest in the use of the MITRE ATT&CK® Framework in Prevention, Detection/Hunting and Response.
www.attack-community.org
2025 EU MITRE ATT&CK® Community Workshop
# EU MITRE ATT&CK® Community Workshop – Slide decks The 2025 EU ATT&CK Community Workshop has taken place on 15 May 2025. The slide decks of the presentations at the event can be downloaded on the following link: Presentations at the 2025 EU MITRE ATT&CK…
430 viewsedited