NEW BOT Телеграм, страница

ISACARuSec

Enisa launches a new area of work “Foresight on Emerging and Future Cybersecurity Challenges”.
The report aims to highlight the most relevant foresight methods to adequately address future #cybersecurity threats & shape a more secure #society.

https://www.standict.eu/foresight-cybersecurity-enisa

345 viewsedited 17:05

ISACARuSec

https://twitter.com/ISACANews/status/1462737681964752898

Twitter

ISACA Global

Our Certified Data Privacy Solutions Engineer (CDPSE) earned the 2021 new product or service award from the IT World Awards. You can now buy everything you need to prep for #CDPSE with our flash sale! Save 15% now: bit.ly/3FFR3E7

360 viewsedited 17:09

ISACARuSec

NIST's National Cybersecurity Center of Excellence has published for public comment a preliminary draft of Volume C of SP 1800-34, Validating the Integrity of Computing Devices. This preliminary draft includes specific product installation, configuration, and integration instructions for building the example implementation

Supply Chain Assurance | NCCoE
https://www.nccoe.nist.gov/supply-chain-assurance

NCCoE

Supply Chain Assurance | NCCoE

Project Abstract Product integrity and the ability to distinguish trustworthy products is a critical foundation of C-SCRM. Authoritative information regarding the provenance and integrity of components provides a strong basis for trust in a computing device…

336 viewsedited 04:57

ISACARuSec

https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/

BleepingComputer

GoDaddy data breach hits 1.2 million Managed WordPress customers

GoDaddy said in a data breach notification published today that the data of up to 1.2 million of its customers was exposed after hackers gained access to the company's Managed WordPress hosting environment.

341 views05:22

ISACARuSec

https://cloud.withgoogle.com/cloudsecurity/podcast/ep44-evolving-a-siem-for-the-future-while-learning-from-the-past/

Withgoogle

EP44 Evolving a SIEM for the Future While Learning from the Past

The Cloud Security Podcast from Google is a weekly news and interview show with insights from the cloud security community.

327 views05:25

ISACARuSec

https://techbeacon.com/security/9-strategic-cybersecurity-outcomes-cisos-should-focus

TechBeacon

9 strategic cybersecurity outcomes CISOs should focus on

Here are nine strategies that have surfaced recently in interviews with cybersecurity pros that you can put to work to achieve cyber resilience.

323 views05:27

ISACARuSec

Forwarded from SecAtor

Поставщик решений для менеджеров паролей Nordpass опубликовал рейтинг 200 самых слабых паролей по итогам 2020 года. Список паролей был составлен при поддержке независимых исследователей, специализирующихся на анализе утечки данных.

Вниманию спецов были представлены 275 699 516 паролей, которые оказались раскрыты при утечках данных в 2020 году. Выяснилось, что только 44% из них были уникальными. Отчет показывает, что повсеместно продолжают использоваться слабые пароли.

Традиционно лидерами верхних строчек по-прежнему являются: 123456, 123456789, 12345, qwerty и «пароль» (password). Далее по уровню сложности следуют пароли, в качестве которых выбрались собственные имена, наименования автомобилей, городов и прочих ассоциированных с пользователем наименований.

Но вот, что точно не укладывается в уме так это: Марина, занимающая 41 место в рейтинге среди пользователей из России, который сразу следует за Samsung (40-ая позиция). При этом 46 место взял Nikita, который смог на одну позицию подняться выше Stalker. А вот Sergey и Andrey разделили 51 и 58 места.

69 место у Adidas, Spartak смог занять 77 позицию, а lokomotiv - на 100 ниже (177 место). 82 и 94 позиции взяли vkontakte и rambler (yandex и mail в рейтинг предпочтений не попали). И, наконец, нижнюю строчку антирейтинга взяла комбинация 123321, не сложная, но вместе с тем.

Поэтому как бы не был хорош ваш пароль, а второй фактор все же лучше.

NordPass

Top 200 Most Common Passwords

For the seventh year in a row, NordPass presents its list of the top 200 most common passwords. Discover how common password trends differ across generations of users.

144 views07:46

ISACARuSec

https://www.gartner.com/en/articles/8-ways-you-could-be-inviting-a-cybersecurity-attack

Gartner

8 Ways You Could Be Inviting a Cybersecurity Attack

It could be systemic and cultural issues that leave your organization open to #cyberattack, rather than a lack of #security funding, technology or skills. Address these 8 leading causes to reduce #cybersecurity risk. #GartnerSEC #CISO

593 views10:12

ISACARuSec

https://www.f-secure.com/en/consulting/our-thinking/managing-your-true-attack-surface

F-Secure

Managing your true attack surface

Modern attack surfaces often include assets in repositories that have no obvious connection to your organization. But how do you find and manage these assets? And how do you get to them before an attacker?

350 views10:16

ISACARuSec

Forwarded from SecAtor

Спешим вас обрадовать еще одной неприятностью, связанной с популярным среди хакеров (и в особенности для АРТ) Microsoft Exchange. Но в данной ситуации - все исправимо.

В минувшие выходные исследователем Janggggg был опубликован PoC для уязвимости высокой степени серьезности CVE-2021-42321, которая затрагивает локальные Exchange Server 2016 и Exchange Server 2019 (включая те, которые используются клиентами в гибридном режиме Exchange). Ошибка была пропатчена после выхода Patch Tuesday.

Успешная эксплуатация RCE позволяет авторизованным в Exchange злоумышленникам удаленно выполнять код на уязвимых серверах.

Пока Microsoft трубят о необходимости применения последних обновлений, админы Exchange вовсю наблюдают, как хакеры сканируют уязвимые системы и пытаются взломать их.

Помня о том, как с начала 2021 года Exchange подвергались массовым атакам с использованием уязвимостей ProxyLogon и ProxyShell, рекомендуем поскорее актуализировать состояние Exchange и просмотреть события в журнале на предмет выявления попыток эксплуатации CVE-2021-42321, после чего накатить все предложенные разработчиком патчи.

Twitter

Kevin Beaumont

Just caught somebody in the wild trying to exploit CVE-2021-42321 to execute code on MailPot, by chaining it with ProxyShell (no, I don't know why either - it doesn't work).

170 views12:19

ISACARuSec

https://www.bugcrowd.com/resources/guides/inside-the-mind-of-a-hacker/
Key takeaways

91 percent of ethical hackers said that point-in-time testing cannot secure companies year-round.
80 percent of ethical hackers found a vulnerability they had not encountered before the pandemic.
74 percent of ethical hackers agree vulnerabilities have increased since the onset of COVID-19.
71 percent of ethical hackers report they earn more now that most companies work remotely.
45 percent of ethical hackers believe lack of scope inhibits the discovery of critical vulnerabilities.
27 billion dollars worth of cybercrime was prevented by ethical hackers.

Bugcrowd

Inside the Mind of a Hacker | Bugcrowd

Learn what ethical hackers can teach us about the next era of artificial intelligence

375 viewsedited 16:43

ISACARuSec

https://cloud.google.com/blog/products/identity-security/coin-mining-ransomware-apts-target-cloud-gcat-report

Google Cloud Blog

Coin mining, ransomware, APTs target cloud: GCAT report | Google Cloud Blog

The first threat report from the Google Cybersecurity Action Team finds cloud users are often targeted by illicit coin mining, ransomware, and APTs.

354 views05:26

ISACARuSec

https://cloud.google.com/blog/products/identity-security/google-cloud-security-talks-event-focused-on-zero-trust-and-beyondcorp

Google Cloud Blog

Google Cloud Security Talks event focused on Zero Trust and BeyondCorp | Google Cloud Blog

Join us for Google Cloud Security Talks with sessions focused on zero trust. Learn how you can protect your users and critical information.

368 views05:29

ISACARuSec

Forwarded from SecAtor

Еще вчера мы писали о 0-day уязвимости локального повышения привилегий в установщике Microsoft Windows (CVE-2021-41379), обнаруженную как обход исправлений последнего Patch Tuesday, который и должен был исправить ту самую дыру.

А сегодня опубликованную исследователем Абдельхамидом Насери рабочую версию эксплойта хакеры уже сконвертировали в вредоносное ПО, образцы которого обнаружили специалисты Cisco Talos Security Intelligence & Research Group.

Характер проводимых злоумышленниками работ при этом указывает на то, что ведется проверка кода, настройка и тестирование экспериментального эксплойта для будущих полномасштабных кампаний.

Как мы уже отмечали, ситуацию еще более накаляет то, что патчей или обхода для новой уязвимости нет. Поэтому, в самое ближайшее время мы станем свидетелями этих самых атак.

Cisco Talos Blog

Attackers exploiting zero-day vulnerability in Windows Installer — Here’s what you need to know and Talos’ coverage

Cisco Talos is releasing new SNORTⓇ rules to protect against the exploitation of a zero-day elevation of privilege vulnerability in Microsoft Windows Installer. This vulnerability allows an attacker with a limited user account to elevate their privileges…

142 views15:00

ISACARuSec

https://www.enisa.europa.eu/news/enisa-news/higher-education-in-europe-understanding-the-cybersecurity-skills-gap-in-the-eu

ENISA

Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU

Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.

339 views15:16

ISACARuSec

https://therecord.media/attackers-dont-bother-brute-forcing-long-passwords-microsoft-engineer-says/

therecord.media

Attackers don't bother brute-forcing long passwords, Microsoft engineer says

According to data collected by Microsoft\'s network of honeypot servers, most brute-force attackers primarily attempt to guess short passwords, with very few attacks targeting credentials that are either long or contain complex characters.

341 views15:19

ISACARuSec

Исследование по экономике переговорного процесса с преступными группировками после успешной атаки шифровальщиков.

Включает в себя раздел с рекомендациями по самим переговорам.

https://research.nccgroup.com/2021/11/12/we-wait-because-we-know-you-inside-the-ransomware-negotiation-economics/

364 viewsedited 15:27

ISACARuSec

https://www.spglobal.com/marketintelligence/en/news-insights/latest-news-headlines/cyber-insurers-hike-rates-tweak-coverage-as-loss-ratio-rises-again-in-20-64492433

S&P Global

Cyber insurers hike rates, tweak coverage as loss ratio rises again in '20

The cyber insurance sector saw another year of double-digit percentage premium growth and a sharp increase in loss ratio in 2020, according to an S&P Global Market Intelligence analysis.

361 views15:40

ISACARuSec