Forwarded from Sys-Admin InfoSec
Franken-phish: TodayZoo built from other phishing kits - Microsoft Security Blog
https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/
P.S. phishing domains will block with Sys-Admin BLD soon
https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/
P.S. phishing domains will block with Sys-Admin BLD soon
Microsoft News
Franken-phish: TodayZoo built from other phishing kits
A phishing kit built using pieces of code copied from other kits, some available for sale through publicly accessible scam sellers or are reused and repackaged by other kit resellers, provides rich insight into the state of the economy that drives phishing…
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Common Threat Matrix for CI/CD Pipeline
В рамках доклада “Attacking and Securing CI/CD Pipeline” на конференции CODE BLUE 2021 Opentalks вышла матрица угроз MITRE ATT&CK для CI/CD: Threat Matrix for CI/CD Pipeline. Частично она переиспользует идеи, предложенные SLSA, расширяя перечень потенциальных угроз и мер безопасности. Про многое я писал в серии постов по моделированию угроз CI/CD [1,2,3] и возможности извлечения секретов из CI.
Очень понравился перечень мер безопасности, который сильно пересекается с тем, что прорабатывал я в рамках аналогичной активности (но не успел пока выложить в открытый доступ). Не стоит забывать, что создание модели угроз и требований ИБ для таких широких процессов, как сборка и деплой - это всегда про кастомизацию. Кому-то будет важно ограничить прямой доступ к CD, отделив процесс отдельной системой (например, AWX, для которого есть свой набор security практик) и закрыв PAM'ом. Для кого-то верификация сигнатур в CI/CD может быть очень дорогим процессом и они ограничиваются проставлением метатэгов на уровне централизованного репозитория артефактов. Сама по себе мера "Hardening CI/CD pipeline servers" может завезти вереницу проверок и возможных "переключателей" (пример вариации настроек).
#ops
В рамках доклада “Attacking and Securing CI/CD Pipeline” на конференции CODE BLUE 2021 Opentalks вышла матрица угроз MITRE ATT&CK для CI/CD: Threat Matrix for CI/CD Pipeline. Частично она переиспользует идеи, предложенные SLSA, расширяя перечень потенциальных угроз и мер безопасности. Про многое я писал в серии постов по моделированию угроз CI/CD [1,2,3] и возможности извлечения секретов из CI.
Очень понравился перечень мер безопасности, который сильно пересекается с тем, что прорабатывал я в рамках аналогичной активности (но не успел пока выложить в открытый доступ). Не стоит забывать, что создание модели угроз и требований ИБ для таких широких процессов, как сборка и деплой - это всегда про кастомизацию. Кому-то будет важно ограничить прямой доступ к CD, отделив процесс отдельной системой (например, AWX, для которого есть свой набор security практик) и закрыв PAM'ом. Для кого-то верификация сигнатур в CI/CD может быть очень дорогим процессом и они ограничиваются проставлением метатэгов на уровне централизованного репозитория артефактов. Сама по себе мера "Hardening CI/CD pipeline servers" может завезти вереницу проверок и возможных "переключателей" (пример вариации настроек).
#ops
Speaker Deck
Attacking and Securing CI/CD Pipeline
<strong>ATT&CK-like Threat Matrix for CI/CD Pipeline on GitHub:</strong>
https://github.com/rung/threat-matrix-cicd
--------
Place: CODE BLUE 2021 Op…
https://github.com/rung/threat-matrix-cicd
--------
Place: CODE BLUE 2021 Op…
Forwarded from Ilya Alekseyev
Коллеги, добрый день!
10 ноября в онлайн-формате пройдет мероприятие “Enterprise Open Source Summit #21: Взгляд со стороны бизнеса на открытый исходный код”.
Там можно будет послушать живые выступления Mark Shuttleworth (CANONICAL/UBUNTU, Founder & CEO), Frank Karlitschek (NEXTCLOUD, Founder & CEO), Philipp Reisner (LINBIT/DRBD, Founder & CEO), Michael Meeks (COLLABORA, Founder & MD), Alberto Martí (OPENNEBULA, Founder & VP of Open Source Community Relations) и зарядиться боди-позитивоом, почему OpenSource Enterprise Edition не менее важен для развития коммьюнити проектов OSS.
Прямая ссылка для регистрации на мероприятие: https://hopin.com/events/enterprise-open-source-event
Посмотреть описание и программу мероприятия на русском языке можно тут: https://www.fgts.ru/page/enterprise-open-source-summit
Мероприятие будет проходить на русском и английском языках. Выступления на английском будут сопровождаться русскими субтитрами.
ВАЖНО: В качестве респекта со стороны организаторов к российскому OpenStack-коммьюнити, предлагаем воспользоваться дискаунт-кодом OPENSTACK2021, который дает 100% скидку на участие.
10 ноября в онлайн-формате пройдет мероприятие “Enterprise Open Source Summit #21: Взгляд со стороны бизнеса на открытый исходный код”.
Там можно будет послушать живые выступления Mark Shuttleworth (CANONICAL/UBUNTU, Founder & CEO), Frank Karlitschek (NEXTCLOUD, Founder & CEO), Philipp Reisner (LINBIT/DRBD, Founder & CEO), Michael Meeks (COLLABORA, Founder & MD), Alberto Martí (OPENNEBULA, Founder & VP of Open Source Community Relations) и зарядиться боди-позитивоом, почему OpenSource Enterprise Edition не менее важен для развития коммьюнити проектов OSS.
Прямая ссылка для регистрации на мероприятие: https://hopin.com/events/enterprise-open-source-event
Посмотреть описание и программу мероприятия на русском языке можно тут: https://www.fgts.ru/page/enterprise-open-source-summit
Мероприятие будет проходить на русском и английском языках. Выступления на английском будут сопровождаться русскими субтитрами.
ВАЖНО: В качестве респекта со стороны организаторов к российскому OpenStack-коммьюнити, предлагаем воспользоваться дискаунт-кодом OPENSTACK2021, который дает 100% скидку на участие.
Sign in
Hopin is an online events platform where you can create engaging virtual events that connect people around the globe.
https://nordicvirtualsummit.com/agenda/ бесплатный саммит по безопасности Microsoft с акцентом в Azure
https://www.nccoe.nist.gov/projects/building-blocks/trusted-cloud/hybrid
draft of the NIST Cybersecurity Practice Guide SP 1800-19, Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments for public comment.
draft of the NIST Cybersecurity Practice Guide SP 1800-19, Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments for public comment.