Комплаенс как код
https://cloud.google.com/blog/products/identity-security/risk-and-compliance-as-code
https://cloud.google.com/blog/products/identity-security/risk-and-compliance-as-code
Google Cloud Blog
Risk and Compliance as Code delivers solution modern security for digital transformation and modern IT | Google Cloud Blog
The RCaC solution stack enables compliance and security control automation through a combination of Google Cloud Products, Blueprints, Partner Integrations, workshops and services to simplify and accelerate time to value.
Forwarded from Пост Лукацкого
TAdviser.ru
Поколение Z, бизнес, мессенджеры и чат-банк. Как «зумеры» влияют на банковскую трансформацию
Феномен поколения Z или зумеров – молодых людей, родившихся с конца 90-х по начало 2010-х уже довольно неплохо изучен и заставляет переосмысливать многие традиционные вещи. И даже вполне современные, цифровые тренды, такие как цифровизация дистанционных банковских…
Через 2 года IBM будет близко достижение квантовому превосходству.
https://www.reuters.com/article/ibm-quantum/ibm-says-quantum-chip-could-beat-standard-chips-in-two-years-idUSL1N2S4007
https://www.reuters.com/article/ibm-quantum/ibm-says-quantum-chip-could-beat-standard-chips-in-two-years-idUSL1N2S4007
Reuters
IBM says quantum chip could beat standard chips in two years
International Business Machines on Monday said it has designed a new quantum computing chip that its executives believe will let quantum systems start to outperform classical computers at some tasks within the next two years.
Forwarded from SecAtor
Microsoft выпускает экстренные обновления для исправления проблем с аутентификацией Windows Server. Новая неожиданная проблема возникла после установки ноябрьских обновлений безопасности на контроллеры домена (DC), работающие под управлением Windows Server.
Ошибки возникают из-за сбоев проверки подлинности, связанных со сценариями делегирования Kerberos, влияющими на контроллеры домена (DC), работающие под управлением поддерживаемых версий Windows Server. Получается, что в уязвимых системах конечные пользователи не могут входить в службы или приложения с помощью единого входа (SSO) в локальной или гибридной среде Azure Active Directory.
Уязвимости затрагивают системы под управлением Windows Server 2019 и более ранних версий, включая Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2.
При этом возможности автоматической установки экстренных обновлений на затронутых контроллерах домена, в том числе через Центр обновления Windows, отсутствуют. Для их инсталляции необходимо их предварительно отыскать в каталоге Центра обновления Microsoft и импортировать это обновление в службы Windows Server Update Services (WSUS) вручную, следуя инструкциям.
Мы вовсе не удивлены и более того ожидали чего-то подобного сразу после Patch Tuesday, иначе Microsoft, вероятно, утратили бы свою аутентичность.
Ошибки возникают из-за сбоев проверки подлинности, связанных со сценариями делегирования Kerberos, влияющими на контроллеры домена (DC), работающие под управлением поддерживаемых версий Windows Server. Получается, что в уязвимых системах конечные пользователи не могут входить в службы или приложения с помощью единого входа (SSO) в локальной или гибридной среде Azure Active Directory.
Уязвимости затрагивают системы под управлением Windows Server 2019 и более ранних версий, включая Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2.
При этом возможности автоматической установки экстренных обновлений на затронутых контроллерах домена, в том числе через Центр обновления Windows, отсутствуют. Для их инсталляции необходимо их предварительно отыскать в каталоге Центра обновления Microsoft и импортировать это обновление в службы Windows Server Update Services (WSUS) вручную, следуя инструкциям.
Мы вовсе не удивлены и более того ожидали чего-то подобного сразу после Patch Tuesday, иначе Microsoft, вероятно, утратили бы свою аутентичность.
Docs
Windows 10, version 1809 and Windows Server 2019 known issues and notifications
View announcements and review known issues and fixes for Windows 10 version 1809 and Windows Server 2019
Forwarded from Пост Лукацкого
https://thedfirreport.com/ - интересный сайт с разбором реальных инцидентов, временными шкалами, кучей артефактов и индикаторов. В зависимости от инцидента время заражения шифровальщиком (time to ransomware) занимает от 5 до 42 часов. Если вы не успели за это время, то вы проиграли!
The DFIR Report
Real Intrusions by Real Attackers, The Truth Behind the Intrusion
Информация для членов ассоциации и держателей сертификатов:
ISACA Renewals Update—The renewal season is expected to commence the end of November. The renewal deadline will be 31 January 2022; however, there will (as always) be a grace period. Reminder—Those who hold an ISACA certification must earn their respective 2021 CPE hours in 2021. Certification holders will have until the end of March to report 2021 CPE hours, but, again, 2021 hours must be earned in 2021.
Two items of note: 1) Order confirmations/receipts will come from donotreply@f.isaca.org. This email address is legitimate, and 2) Chapter invoice messaging will NOT be included as part of the 2022 renewal process; however, we anticipate messaging will be restored next year (for 2023 renewals).
ISACA Renewals Update—The renewal season is expected to commence the end of November. The renewal deadline will be 31 January 2022; however, there will (as always) be a grace period. Reminder—Those who hold an ISACA certification must earn their respective 2021 CPE hours in 2021. Certification holders will have until the end of March to report 2021 CPE hours, but, again, 2021 hours must be earned in 2021.
Two items of note: 1) Order confirmations/receipts will come from donotreply@f.isaca.org. This email address is legitimate, and 2) Chapter invoice messaging will NOT be included as part of the 2022 renewal process; however, we anticipate messaging will be restored next year (for 2023 renewals).
Please Do Not Use CPE Upload Tool—Please refrain from using the CPE Upload Tool until further notice, as several issues with the tool are being addressed.
NCCoE Releases Draft Publications on Enterprise Patch Management
https://www.nccoe.nist.gov/projects/critical-cybersecurity-hygiene-patching-enterprise
https://www.nccoe.nist.gov/projects/critical-cybersecurity-hygiene-patching-enterprise
NCCoE
Critical Cybersecurity Hygiene: Patching the Enterprise | NCCoE
Project Abstract Despite widespread recognition that patching is effective, and attackers regularly exploit unpatched software, many organizations do not adequately patch. There are myriad reasons why, not the least of which are that it can be resource-intensive…
Отличный пример показывающий глобальную нехватку квалифицированных ИБ специалистов.
https://twitter.com/TAdviser/status/1460971000607260679
https://twitter.com/TAdviser/status/1460971000607260679
Twitter
TAdviser
Министерство внутренней безопасности США устанавливает ИБ-специалистам зарплаты как у вице-президента tadviser.ru/a/300922
Статья не упоминает опцию поставить редакцию LTSC, что даст еще 5 лет поддержки.
https://www.zdnet.com/article/microsoft-windows-10-is-a-security-disaster-waiting-to-happen/
https://www.zdnet.com/article/microsoft-windows-10-is-a-security-disaster-waiting-to-happen/
ZDNET
Windows 10 is a security disaster waiting to happen. How will Microsoft clean up its mess?
When Windows 10 hits its end-of-support date in 2025, hundreds of millions of PC owners will have four options, none of them good.