ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
Forwarded from SecAtor
Apache Software Foundation выпустили срочные исправления для серьёзных CVE-2021-44790 и CVE-2021-44224 во флагманском продукте Apache HTTP Server, в том числе связанным с удаленным  выполнением кода и получить контроль над скомпрометированной системой.

Ошибка CVE-2021-44790 позволяет посредством определённого запроса вызывать переполнение буфера в многокомпонентном парсере mod_lua в Apache HTTP Server 2.4.51 и более ранних версий. Исследователи из Apache Software Foundation не обнаружили эксплойта для уязвимости, но допустили потенциальную  возможность его создания.

Другая CVE-2021-44224 может позволить направлять запросы на конечную точку Unix Domain Socket, вызывая подделку запросов на стороне сервера. Ошибка связана с разыменованием NULL или SSRF в конфигурациях прямого прокси в Apache HTTP Server 2.4.51 и более ранних версиях.

Учитывая значительное доминирование HTTP-сервера Apache в сети и начавшуюся активную эксплуатацию другой CVE-2021-40438 подделки запросов на стороне сервера SSRF в дикой природе, применить патч для кроссплатформенного веб-сервера следует незамедлительно, о чем также озаботилось CISA, спешно добавив новые баги в свой каталог эксплуатируемых CVE.
httpd.apache.org
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
238 views
ISACARuSec
https://www.zdnet.com/article/in-2022-security-will-be-linux-and-open-source-developers-job-number-one/
ZDNet
In 2022, security will be priority number one for Linux and open-source developers
Linux and open-source software will be hotter than ever, but the real changes will be in how they're secured.
496 views
ISACARuSec
https://logging.apache.org/log4j/2.x/security.html очередная уязвимость log4j. теперь 2.17.1 актуальная версия 🙂 cvss 6.6
485 viewsedited  
ISACARuSec
https://lukatsky.ru/calendar теперь на 2022 год
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Календарь крупных мероприятий по ИБ на 2024 год
Я более 10 лет публиковал список крупных мероприятий по информационной безопасности, проводимых в России (критерии включения описаны здесь), но в этом году решил, что надо прекращать это делать в том варианте, как это было раньше. Хочу пересмотреть всю историю…
486 views
ISACARuSec
анализ обнаруженной завирусовонной прошивки HP servers provide a management module called iLO (a.k.a. Integrated Lights-Out), which turns on as soon as the power cable is connected, loading a full-blown proprietary operating system. This module has full access to all the firmware, hardware, software, and operating system installed on the server. In addition to managing the server hardware, it allows the admin to remotely turn the server on and off, gain access to the server’s console, and even install an operating system on it.

https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/
545 viewsedited  
ISACARuSec
Поздравляем всех с наступающим 2022 годом!

Желаем прохождения всех аудитов и в жизни и по работе без значимых несоответствий!

Ассоциация ISACA начала активную модернизацию в 2021 не все прошло гладко, но уверены все шереховатости отшлифуются в 2022 году, и мы продолжим Вас информировать об интересных решениях используемых в ИБ в Мире и РФ!

С наступающим 2022!
490 views
ISACARuSec
https://www.zdnet.com/article/the-biggest-data-breaches-of-2021/
ZDNET
The biggest data breaches, hacks of 2021
As COVID-19 continues to cause disruption, cyberattacks haven't let up, either.
504 views
ISACARuSec
С новым 2022 годом!

❄️❄️❄️❄️❄️❄️❄️❄️❄️❄️
489 views
ISACARuSec
Forwarded from Листок бюрократической защиты информации
​​📣 Обновление ГОСТов 34-й серии

Сегодня (01.01.2022) вводится в действие пара обновлённых ГОСТов 34-й серии:

— Базовый стандарт - ГОСТ 34.201-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».

— Основной стандарт при разработке технических заданий - ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».

#гост
264 views
ISACARuSec
Forwarded from Антивирусное ДНО
1 Января 2022 почтовые сервера с Microsoft Exchange on-premise перестали передавать почту из-за ошибки в антивирусном движке.
Антивирусный и антиспам движок FIP-FS, который включен в Exchange по умолчанию, имеет ошибку конвертации даты из-за того, что для типа переменной даты используется число со знаком (singed int32). Максимально возможное значение для данного типа 2147483647, что недостаточно для даты 1 Января 2022 года. Во внутреннем формате Exchange данная дата имеет значение 2201010001.

У серверов, подверженных данной проблеме, в логах фигурирует ошибка 1106 со следующим содержанием:
The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error" or "Error Code: 0x80004005. Error Denoscription: Can't convert "2201010001" to long.

Для временного решения данной проблемы достаточно отключить встроенный антивирусный движок от Microsoft.

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery/
BleepingComputer
Microsoft Exchange year 2022 bug in FIP-FS breaks email delivery
Microsoft Exchange on-premise servers cannot deliver email starting on January 1st, 2022, due to a "Year 2022" bug in the FIP-FS anti-malware scanning engine.
👍1
267 views
ISACARuSec
https://twitter.com/LetsDefendIO/status/1476938804925771778
Twitter
LetsDefend
Windows server auditing for SOC teams
532 viewsedited  
ISACARuSec
https://pro.rbc.ru/demo/61cd607e9a79475fbc5f9c7f
РБК
10 инвесттрендов-2022. Как кибератаки повлияют на инвесторов
Глобальная эскалация политической напряженности в сочетании с торговым и технологическим соперничеством создают основу для роста оборонных компаний и сектора кибербезопасности. Пандемия COVID-19 усили
531 views
ISACARuSec
https://twitter.com/ISACANews/status/1478010789164470275
Twitter
ISACA Global
Stay current on the latest trends in blockchain, AI, IoT and more by checking out ISACA’s Emerging Technology Resources: What new technology is most on your radar in 2022? Drop a comment below. bit.ly/3eMViCw
👍2
497 viewsedited  
ISACARuSec
Крайне актуальное направление ИБ для банковского сектора:

https://csrc.nist.gov/publications/detail/nistir/8389/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8389 (Draft), Cybersecurity Considerations for Open Banking Technology and Emerging…
“Open banking” refers to a new financial ecosystem that is governed by specific security profiles, application interfaces, and guidelines with the objective of improving customer choices and experiences. Open banking ecosystems aim to provide more choices…
742 views
ISACARuSec
https://healthitsecurity.com/news/hsca-releases-cybersecurity-guidelines-for-medical-device-manufacturers
HealthITSecurity
HSCA Releases Cybersecurity Guidelines for Medical Device Manufacturers
The Healthcare Supply Chain Association issued guidelines for medical device manufacturers and providers regarding cybersecurity and patient privacy.
494 views
ISACARuSec
FTC обещает привлекать к ответственности тех кто своевременно не предпринял действий по устранению log4j.

https://www.ftc.gov/news-events/blogs/techftc/2022/01/ftc-warns-companies-remediate-log4j-security-vulnerability
Federal Trade Commission
FTC warns companies to remediate Log4j security vulnerability
Log4j is a ubiquitous piece of software used to record activities in a wide range of systems found in consumer-facing products and services.
540 viewsedited  
ISACARuSec
Forwarded from Записки админа
💾 The State of Enterprise Linux in 2022. Что год грядущий нам готовит, или как теперь выглядит жизнь rhel-based ынтерпрайза после прихода CentOS Stream.

#redhat #напочитать #centos
289 views
ISACARuSec
Forwarded from Пост Лукацкого
Страховка лондонской Lloyd теперь не будет покрывать кибератаки, за которыми стоят государственные хакеры. То есть они либо намекают, что не надо углубляться в атрибуцию, либо они столкнулись с большим числом страховых случаев и не хотят больше по ним расплачиваться
CPO Magazine
Lloyd’s of London: Cyber Insurance Will Not Cover Cyber Attacks Attributable to Nation-States
Lloyd’s of London has issued a bulletin indicating that its cyber insurance products will no longer cover the fallout of cyber attacks exchanged between nation-states. This definition extends to operations that have "major detrimental impact on the functioning…
185 views
ISACARuSec
https://twitter.com/ISACANews/status/1479490559643377665
Twitter
ISACA Global
Get inside knowledge on Machine learning (ML) and artificial intelligence (AI) with our latest free resource “AI Uses by Blue Teams Security.” Download here: bit.ly/3G5OnAx
485 viewsedited  
ISACARuSec
https://www.lares.com/blog/kubernetes-hunting-visibility/
Lares
Kubernetes Hunting & Visibility
Intro Enterprise workloads are increasingly shifting to modern micro-service architectures. This shift can potentially mean that visibility, hunting, and defensive frameworks lag behind their traditional on-premises architectures and deployments. The…
👍1
513 views
ISACARuSec
Как мы ранее и прогнозировали атаки на цепочку поставок в виде библиотек продолжаются - теперь новый вектор, действия самого разработчика библиотек.
448 viewsedited