ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.26K subscribers
1.78K photos
13 videos
308 files
5.67K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.



Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.26K subscribers
ISACARuSec
Forwarded from AWS Notes
Top 20 AWS services for Security

С вашей помощью получился следующий список AWS сервисов, который Security (специалистам по ИБ) обязательно нужно знать / стоит знать / можно рекомендовать для изучения (по убыванию важности):

1️⃣ IAM
2️⃣ CloudTrail
3️⃣ KMS
4️⃣ GuardDuty
5️⃣ Config
6️⃣ Security Hub
7️⃣ Organizations
8️⃣ SSO
9️⃣ CloudWatch
🔟 WAF (Web Application Firewall)
11. Secrets Manager
12. ACM (AWS Certificate Manager)
13. Shield
14. VPC
15. Inspector
16. Route53
17. Network Firewall
18. Firewall Manager
19. Audit Manager
20. EC2

AWS сервисов по безопасности в реальности ещё полтора десятка, уже более специализированных. Про которые тоже стоит/нужно знать безопасникам. 😀

Также порекомендую, чтобы быть в курсе по теме безопасности, обязательно стоит подписаться на @sec_devops, где всегда много тем по AWS.

p.s. Ранее было аналогичное для бэкенда, фронта, фуллстэк и QA.

#top #security #опрос
Telegram
aws_notes
Самые важные AWS сервисы, которые нужно знать ИБ специалистам (первая восьмёрка).
(можно выбрать несколько вариантов)
#опрос
Config / CloudTrail / GuardDuty / IAM / KMS / Organizations / Security Hub / SSO / Другой (более важный, чем какой-то из восьми выше)…
154 views
ISACARuSec
https://twitter.com/kl_secservices/status/1437383280731508736
Twitter
kl_secservices
Analyst report for IR cases from 2020 is available github.com/klsecservices/… #DFIR #incidentresponse #threathunting
411 viewsedited  
ISACARuSec
https://m.youtube.com/watch?v=PwaAbCdcXHs
YouTube
Int'l Cybersecurity Risk Management: Promoting Interoperability through Standards & Frameworks
Cybersecurity Risk Management Virtual Event Series: Part 1

This session focused on the importance of international interoperability of cybersecurity standards and frameworks for policy, regulation, and legislative development. Through the adoption of a shared…
398 views
ISACARuSec
Forwarded from Пост Лукацкого
MITRE ATTACK Translation.xlsx
168.7 KB
Перевод техник MITRE ATT&CK v9
136 views
ISACARuSec
Forwarded from Пост Лукацкого
Маппинг ММУ ФСТЭК и MITRE ATTACK.xlsx
54.8 KB
Маппинг техник ФСТЭК в техники MITRE ATT&CK
134 views
ISACARuSec
Forwarded from Пост Лукацкого
Перевод MITRE ATT&CK и маппинг техник ФСТЭК на нее - https://t.co/BwanNW2j3u
— Alexey Lukatsky (@alukatsky) Sep 13, 2021
Blogspot
Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
Блог Алексея Лукацкого "Бизнес без опасности"
105 views
ISACARuSec
https://www.gartner.com/smarterwithgartner/4-must-have-technologies-that-made-the-gartner-hype-cycle-for-cloud-security-2021/
Gartner
4 Must-Have Technologies That Made the Gartner Hype Cycle for Cloud Security
Our Gartner Hype Cycle for Cloud Security, 2021 covers the most significant technologies that enable the delivery of controlled, compliant and economical cloud strategies. 💻 Learn more. #CloudSecurity @Gartner_IT
375 views
ISACARuSec
395 views
ISACARuSec
ISACARuSec
https://twitter.com/kl_secservices/status/1437383280731508736
411 views
ISACARuSec
Forwarded from k8s (in)security (D1g1)
Много шума наделал статья "Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances"

Кратко:
- Используя данную проблему вредоносный пользователь может выйти из своего окружений и попасть в соседние окружения других клиентов облака
- Дело касается Azure Container Instances (ACI) это CaaS/serverless от Microsoft
- У Microsoft реализация ACI есть на Kubernetes и Service Fabric Clusters, проблему удалось проверить только в первом случае
- В реализации на Kubernetes для размещения клиентов использовался node-based multi-tenancy подход
- Azure Kubernetes Service (AKS) мог пострадать только в том случае, если он интегрирован с ACI
- Атака: 1) Побег из контейнера через 1-day уязвимость CVE-2019-5736 в runC 2) получение доступа к privileged Kubernetes service account token 3) выполнение команд на Kubernetes api-server
- На первом шаге использовали контейнер WhoC, который позволяет прочитать и отправить исполняющий его container runtime
- На втором шаге исследователи поняли, что им доступен service account token, который имеет права на pods/exec в любом namespace, включая kube-system
- На третьем шаге исследовали просто получили shell в контейнере Kubernetes api-server - Game Over!
- Также исследователи нашли возможность получить shell в контейнере Kubernetes api-server через SSRF ;)

После прочтения я большое всего в шоке от того что в этой части облака (непонятно как в других) использовался runC 2016 года и Kubernetes от ноября 2017 - октября 2018 ...
Unit 42
Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances
Affecting Azure Container Instances, Azurescape is the first known cross-account container takeover in the public cloud.
174 views
ISACARuSec
https://twitter.com/chadtilbury/status/1437806105183334401
Twitter
Chad Tilbury
How to automate forensic disk collection in AWS >> aws.amazon.com/blogs/security…
421 viewsedited  
ISACARuSec
https://www.scmagazine.com/analysis/data-security/house-committee-tees-up-new-ftc-data-security-bureau
SC Media
House committee tees up new FTC data security bureau
Congressional legislation would set aside a billion dollars for a new Data Security Bureau, but the bill offers little in the way of details.
415 views
ISACARuSec
Гайд по борьбе с шифровальщиками от регулятора по ИБ Франции.

https://twitter.com/ANSSI_FR/status/1435172595863801862
Twitter
ANSSI
How to prevent #ransomware attacks and respond to an incident? 📕 Carried out in partnership with @justice_gouv, this awareness guide is enriched by the testimonies of 3 victim organisations of #ransomware attacks. #cybersecurity #SSI #FIC2021 ⤵️ssi.gouv.…
807 viewsedited  
ISACARuSec
Сертификации по ИБ для Гугл клауд.

https://cloud.withgoogle.com/cloudsecurity/podcast/ep31-cloud-certifications-and-cloud-security-with-thecertsguy/
Withgoogle
EP31 Cloud Certifications, and Cloud Security with TheCertsGuy
The Cloud Security Podcast from Google is a weekly news and interview show with insights from the cloud security community.
420 viewsedited  
ISACARuSec
https://www.kali.org/blog/kali-linux-2021-3-release/
Kali Linux
Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)
Today we have released the newest version of Kali Linux, 2021.3 (quarter #3), which is now ready for download or updating. A summary of the changes since the 2021.2 release from June are: OpenSSL - Wide compatibility by default - Keep reading for what that…
402 views
ISACARuSec
https://twitter.com/campuscodi/status/1438127337384591371
Twitter
Catalin Cimpanu
NEW: Microsoft announced today that it will let users completely remove passwords from consumer accounts and go passwordless Instead of a password, users can select to use: -a security key -Microsoft Authenticator app -email/SMS codes -Hello biometrics t…
397 viewsedited  
ISACARuSec
https://twitter.com/cloudsa/status/1438225082556485635
Twitter
CloudSecurityAlliance
We’ve just released implementation guidelines for the Cloud Controls Matrix (CCM) v4! Get a greater level of detail regarding #cloudsecurity and #privacy best practices. Download the guidelines now: bit.ly/3AfsT1b
408 viewsedited  
ISACARuSec
https://twitter.com/cybertechaccord/status/1438185384651886592
Twitter
Cyber Tech Accord
By 2022, each home in North America is expected to have almost 24 connected devices. Read how you can secure your #IoT devices, from smart phones to smart locks on your door: bit.ly/2VzzB2Y
392 viewsedited