ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.78K photos
13 videos
303 files
5.65K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://www.bugcrowd.com/resources/guides/inside-the-mind-of-a-hacker/
Key takeaways

91 percent of ethical hackers said that point-in-time testing cannot secure companies year-round.
80 percent of ethical hackers found a vulnerability they had not encountered before the pandemic.
74 percent of ethical hackers agree vulnerabilities have increased since the onset of COVID-19.
71 percent of ethical hackers report they earn more now that most companies work remotely.
45 percent of ethical hackers believe lack of scope inhibits the discovery of critical vulnerabilities.
27 billion dollars worth of cybercrime was prevented by ethical hackers.
Bugcrowd
Inside the Mind of a Hacker | Bugcrowd
Learn what ethical hackers can teach us about the next era of artificial intelligence
375 viewsedited  
ISACARuSec
https://cloud.google.com/blog/products/identity-security/coin-mining-ransomware-apts-target-cloud-gcat-report
Google Cloud Blog
Coin mining, ransomware, APTs target cloud: GCAT report | Google Cloud Blog
The first threat report from the Google Cybersecurity Action Team finds cloud users are often targeted by illicit coin mining, ransomware, and APTs.
354 views
ISACARuSec
https://cloud.google.com/blog/products/identity-security/google-cloud-security-talks-event-focused-on-zero-trust-and-beyondcorp
Google Cloud Blog
Google Cloud Security Talks event focused on Zero Trust and BeyondCorp | Google Cloud Blog
Join us for Google Cloud Security Talks with sessions focused on zero trust. Learn how you can protect your users and critical information.
368 views
ISACARuSec
Forwarded from SecAtor
​​Еще вчера мы писали о 0-day уязвимости локального повышения привилегий в установщике Microsoft Windows (CVE-2021-41379), обнаруженную как обход исправлений последнего Patch Tuesday, который и должен был исправить ту самую дыру.

А сегодня опубликованную исследователем Абдельхамидом Насери рабочую версию эксплойта хакеры уже сконвертировали в вредоносное ПО, образцы которого обнаружили специалисты Cisco Talos Security Intelligence & Research Group.

Характер проводимых злоумышленниками работ при этом указывает на то, что ведется проверка кода, настройка и тестирование экспериментального эксплойта для будущих полномасштабных кампаний.

Как мы уже отмечали, ситуацию еще более накаляет то, что патчей или обхода для новой уязвимости нет. Поэтому, в самое ближайшее время мы станем свидетелями этих самых атак.
Cisco Talos Blog
Attackers exploiting zero-day vulnerability in Windows Installer — Here’s what you need to know and Talos’ coverage
Cisco Talos is releasing new SNORTⓇ rules to protect against the exploitation of a zero-day elevation of privilege vulnerability in Microsoft Windows Installer. This vulnerability allows an attacker with a limited user account to elevate their privileges…
142 views
ISACARuSec
https://www.enisa.europa.eu/news/enisa-news/higher-education-in-europe-understanding-the-cybersecurity-skills-gap-in-the-eu
ENISA
Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.
339 views
ISACARuSec
https://therecord.media/attackers-dont-bother-brute-forcing-long-passwords-microsoft-engineer-says/
therecord.media
Attackers don't bother brute-forcing long passwords, Microsoft engineer says
According to data collected by Microsoft\'s network of honeypot servers, most brute-force attackers primarily attempt to guess short passwords, with very few attacks targeting credentials that are either long or contain complex characters.
341 views
ISACARuSec
Исследование по экономике переговорного процесса с преступными группировками после успешной атаки шифровальщиков.

Включает в себя раздел с рекомендациями по самим переговорам.

https://research.nccgroup.com/2021/11/12/we-wait-because-we-know-you-inside-the-ransomware-negotiation-economics/
364 viewsedited  
ISACARuSec
https://www.spglobal.com/marketintelligence/en/news-insights/latest-news-headlines/cyber-insurers-hike-rates-tweak-coverage-as-loss-ratio-rises-again-in-20-64492433
S&P Global
Cyber insurers hike rates, tweak coverage as loss ratio rises again in '20
The cyber insurance sector saw another year of double-digit percentage premium growth and a sharp increase in loss ratio in 2020, according to an S&P Global Market Intelligence analysis.
361 views
ISACARuSec
369 views
ISACARuSec
https://inquest.net/blog/2021/11/23/graphical-lures-age-cybercrime
inquest.net
Graphical Lures In The Age of Cybercrime.
How does fishing work in real life? The fisherman chooses a suitable place for fishing, he chooses the right tools; a fishing rod or nets, and he also needs to choose the right bait. When everything is ready, he can expect a good degree of success. In fact…
365 views
ISACARuSec
https://twitter.com/drogersuk/status/1463467445512019969
Twitter
David Rogers
So today is the day! The UK's Product Security and Telecommunications Infrastructure Bill reaches Parliament this afternoon as. Key elements for IoT: * Banning default passwords * Vulnerability disclosure * Transparency on software updates gov.uk/guidance/the…
370 viewsedited  
ISACARuSec
https://twitter.com/ArchieScorp/status/1463594015396438028
Twitter
Alexander Redchits
Fast Lane (Google Cloud Training Partner) раздает ваучер на прохождение курсов и лаб по инфраструктуре Google Cloud. Есть несколько лаб по теме безопасности. Говорят, что ваучер может активироваться на несколько курсов. fastlane.live/ww_en/e-learni…
364 viewsedited  
ISACARuSec
https://www.helpnetsecurity.com/2021/11/25/open-cybersecurity-related-jobs/
Help Net Security
Nearly 600,000 open cybersecurity-related jobs were listed over 12 months
CyberSeek data reveals that there were 597,767 open job listings for cybersecurity-related jobs from October 2020 through September 2021.
378 views
ISACARuSec
https://twitter.com/4rt3m/status/1463864681920188426
Twitter
ISC2 вот считает, что сертификаты - почти самое важное, что нужно ИБэшнику. Почему? Сертификаты дают практические знания? Нет. Отражают твой реальный опыт? Нет. Тогда что?
376 viewsedited  
ISACARuSec
https://twitter.com/hackinarticles/status/1463167485646094342
Twitter
Hacking Articles
Microsoft Azure Auditing Cheatsheet Credit github.com/mdecrevoisier/… #infosec #cybersecurity #pentesting #oscp #cheatsheet #vulnerabilities #informationsecurity #windows #azure
414 viewsedited  
ISACARuSec
Новый отчет по безопасности жд транспорта
https://www.enisa.europa.eu/news/risk-management-helping-the-eu-railways-catch-the-cybersecurity-train
ENISA
Risk Management: Helping the EU Railways Catch the Cybersecurity Train
Risk management for the EU railways drives the attention of a new report by the European Union Agency for Cybersecurity. The report will be announced by Juhan Lepassaar during today’s webinar co-organised with the European Union Agency for Railways.
398 viewsedited  
ISACARuSec
https://safecode.org/training/
SAFECode
SAFECode Training - SAFECode
Security engineering training by SAFECode is an online community resource offering free software security training courses delivered via on-demand webcasts.

The "Quiz" versions of our courses require registration so that course progress, quiz results and…
402 views
ISACARuSec
Forwarded from SecAtor
Компания VMware выпустила новый патч обновлений устраняющий две ошибки безопасности в vCenter Server и Cloud Foundation, которые могут быть использованы злоумышленником для получения удаленного доступа к конфиденциальной информации.

Наиболее серьезная проблема связана с уязвимостью произвольного чтения файлов в веб-клиенте vSphere. Ошибка CVE-2021-21980 имеет рейтинг 7,5 и влияет на vCenter Server версий 6.5 и 6.7. Любой, кто имеет сетевой доступ к порту 443 на vCenter Server, может использовать эту багу для получения доступа к конфиденциальной информации.

Вторая ошибка CVE-2021-22049 менее опасная чем предыдущая и затрагивает веб-клиент vSphere, в частности подключаемого модуля виртуальной сети хранения данных vSAN. Бага относится к SSRF (Server-Side Request Forgery) уязвимости и как мы уже знаем позволяет злоумышленнику читать или изменять внутренние ресурсы, к которым имеет доступ целевой сервер, путем отправки специально созданных HTTP-запросов, что, собственно, и приводит к несанкционированному раскрытию информации.

Риски, связанные с атаками SSRF достаточно серьезны и широко распространены и попали в ТОП-10 рисков безопасности веб-приложений проекта Open Web Application Security Project (OWASP) за 2021 год.

Решения от VMware широко используются на предприятиях, поэтому не удивительно почему ее продукты стали целями для злоумышленников, в связи с чем разработчик рекомендует организациям в скором порядке применить необходимые обновления.
183 views
ISACARuSec
https://80na20.blogspot.com/2021/11/iso-27001-2020.html
Blogspot
Статистика по сертификатам ISO 27001 за 2020 год
Управление информационной безопасностью
442 views
ISACARuSec
Текущий статус по сертификациям членов Московского отделения ISACA указан ниже на картинках. За 2020-2021 у ассоциации появилось довольно много новых сертификаций и у вас есть шансы стать первым получившим новый сертификат в Московском отделении.
405 viewsedited