ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://www.recordedfuture.com/2021-adversary-infrastructure-report/
Recordedfuture
2021 Adversary Infrastructure Report
Recorded Future tracks creation of and changes to infrastructure for post-exploitation toolkits, malware, and remote access trojans.
481 views
ISACARuSec
Forwarded from Утечки информации
Мы проанализировали более 5,3 миллиардов скомпрометированных уникальных пар эл. почта/пароль (250 млн за 2021 год). 🔥

За все время, начиная с самого первого исследования в 2017 году, нами было проанализировано более 35,5 млрд учетных записей, включая не уникальные. 😎

В 10 самых популярных паролей за все время вошли:

1️⃣ 123456
2️⃣ 123456789
3️⃣ qwerty123
4️⃣ qwerty
5️⃣ 12345
6️⃣ qwerty1
7️⃣ password
8️⃣ 12345678
9️⃣ 1q2w3e
1️⃣0️⃣ 111111

10 самых популярных паролей из утечек только за 2021 год:

1️⃣ qwerty123
2️⃣ qwerty1
3️⃣ 123456
4️⃣ a11111
5️⃣ 123456789
6️⃣ 111111
7️⃣ 112233
8️⃣ 12345678
9️⃣ 12345
1️⃣0️⃣ 000000

10 самых популярных паролей зоны «РУ» за все время:

1️⃣ 123456
2️⃣ qwerty
3️⃣ 123456789
4️⃣ 12345
5️⃣ qwerty123
6️⃣ 1q2w3e
7️⃣ password
8️⃣ 12345678
9️⃣ 111111
1️⃣0️⃣ 1234567890

10 самых популярных кириллических паролей:

1️⃣ йцукен
2️⃣ пароль
3️⃣ любовь
4️⃣ привет
5️⃣ наташа
6️⃣ максим
7️⃣ марина
8️⃣ люблю
9️⃣ андрей
1️⃣0️⃣ кристина

Полное исследование можно найти тут: 👇
https://dlbi.ru/five-billion-password-2021/
211 views
ISACARuSec
Forwarded from Social Engineering
📦 Hack The Box CTF Cheatsheet.

Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.

🖖🏻 Приветствую тебя user_name.

• За несколько прошлых лет Hack The Box стал максимально популярен среди исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов.

• Думаю что каждый из Вас имеет представление об этой площадке и более подробно описывать данный сервис не следует. Сегодня, Я поделюсь с тобой полезным репозиторием, в котором собраны HTB машины, с сортировкой по операционным системам и сложности.

🧷 https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups

Обязательно обрати внимание на дополнительную информацию:
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://news.1rj.ru/str/Social_engineering/1316

Твой S.E.
169 views
ISACARuSec
https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2022/maintaining-your-compliance-strategy-during-and-after-ciso-turnover
ISACA
Maintaining Your Compliance Strategy During (and After) CISO Turnover
Amidst the “Great Resignation,” employees across industries — and experience levels — are reconsidering their relationship with work.
398 views
ISACARuSec
https://www.enisa.europa.eu/news/enisa-news/beware-of-digital-id-attacks-your-face-can-be-spoofed

The report on remote identity proofing builds on the previous report Remote ID Proofing of ENISA, which makes an analysis of the different methods used to carry out identity proofing remotely. The new report analyses the different types of face recognition attacks and suggests countermeasures. It also validates the security controls introduced in the previous report and offers further recommendations on how to mitigate identified threats.
ENISA
Beware of Digital ID attacks: your face can be spoofed!
Digital identification is the focus of two new reports by the European Union Agency for Cybersecurity (ENISA): an analysis of self-sovereign identity (SSI) and a study of major face presentation attacks.
405 viewsedited  
ISACARuSec
358 views
ISACARuSec
https://www.cyberlands.io/topsecuritytipsforrecruiters
www.cyberlands.io
10 Cybersecurity Tips for Recruiting Companies
Learn about the importance of cybersecurity practices of recruiting companies and the top 10 tips to follow
366 views
ISACARuSec
ВПО в UEFI похоже стоит начать рассматривать в своих моделях угроз более пристально.

https://twitter.com/campuscodi/status/1484143392472936449
Twitter
Catalin Cimpanu
Kaspersky said it discovered a new UEFI firmware implant (named MoonBounce) that appears to have been used by the APT41 Chinese cyber-espionage groups Kaspersky: "we can now say that UEFI threats are gradually becoming a norm" securelist.com/moonbounce-the…
409 viewsedited  
ISACARuSec
https://cloudsecurityalliance.org/blog/2022/01/17/3-key-security-threats-facing-retail-today/
cloudsecurityalliance.org
3 Key Security Threats Facing Retail Today | CSA
Here are key cybersecurity threats retailers need to be aware of in order to protect sensitive data, achieve regulatory compliance, and ensure brand integrity.
419 views
ISACARuSec
https://twitter.com/ISACANews/status/1484541371088310276
Twitter
ISACA Global
ISACA's CRISC and CDPSE certifications ranked 1st and 2nd, respectively, in Certification Magazine's Salary Survey 75 List! If you hold a CRISC or CDPSE credential comment below and check out the survey results here: bit.ly/3qLJDe7
417 viewsedited  
ISACARuSec
https://therecord.media/merck-wins-cyber-insurance-lawsuit-related-to-notpetya-attack/
The Record
Merck wins cyber-insurance lawsuit related to NotPetya attack
A New Jersey court has ruled in favor of Merck in a lawsuit the pharmaceutical company filed against its insurer, Ace American, which declined to cover the losses caused by the NotPetya ransomware attack.
404 views
ISACARuSec
https://medium.com/anton-on-security/20-years-of-siem-celebrating-my-dubious-anniversary-f1cda2b453d3
Medium
20 Years of SIEM: Celebrating My Dubious Anniversary
On Jan 20, 2002, exactly 20 years ago, I joined a “SIM” vendor that shall remain nameless, but is easy to figure out. That windy winter day…
392 views
ISACARuSec
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-generally/ba-p/2464398
TECHCOMMUNITY.MICROSOFT.COM
Continuous Access Evaluation in Azure AD is now generally available!
Howdy folks,   We’re thrilled to announce the General Availability (GA) of Continuous Access Evaluation (CAE) as part of the overall Azure AD Zero Trust Session Management portfolio!   CAE introduces real-time enforcement of account lifecycle events and policies…
418 views
ISACARuSec
https://twitter.com/david_das_neves/status/1484585601261264898
Twitter
David das Neves
Microsoft Licensing is ridiculously complex. But check now this great overview! #mustView [LandingPage] Microsoft 365 Licensing buff.ly/3A1ozST #Microsoft #Licensing #M365
👍1
424 viewsedited  
ISACARuSec
Forwarded from proPLC
5 тенденций промышленной автоматизации в 2022 году
Переориентация производства
Наращивание производств вне Китая.
Повышенное внимание к кибербезопасности
Компаниям все более важно внедрять очень надежный и гибкий план кибербезопасности для защиты своих активов и операций.
Традиционное и аддитивное производство
Список материалов для 3D печати продолжает расти, идёт поиск рационального сочетания традиционного и аддитивного производств.
Важность профилактического обслуживания
Резко возросла потребность в сборе данных по всем аспектам промышленного производственного процесса. Системы мониторинга состояния сообщают, когда срок службы устройства подходит к концу или повышена вероятность его выхода из строя.
Устойчивая и экологически ответственная деловая практика
Производители помогают свести к минимуму негативное воздействие на окружающую среду.
Подробнее:
✏️Five Trends for Industrial Automation in 2022
Дополнительная информация об трендах в OT:
✏️Trends in Industrial Automation
✏️Trends In Industrial Networks and Technology
✏️Trends in Conveyor Systems and Technology
✏️The Latest Trends in Medical Device Technology
226 views
ISACARuSec
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR

Обновлённая настольная книга по GDPR от Алексея Мунтяна, только на RPPA.ru.

💡Использование: твой путеводитель в мире гдпр.
202 views
ISACARuSec
https://www.nist.gov/blogs/cybersecurity-insights/differential-privacy-future-work-open-challenges
NIST
Differential Privacy: Future Work & Open Challenges
In this series of blog posts, we have tried to give an accessible overview of the state-of-the-art in differential privacy.
413 views
ISACARuSec
https://blog.pcisecuritystandards.org/request-for-comments-new-mobile-payments-on-cots-mpoc-standard
blog.pcisecuritystandards.org
Request for Comments: New Mobile Payments on COTS (MPoC) Standard
From 24 January to 22 February 2022, eligible PCI SSC stakeholders are invited to review and provide feedback on the new Mobile Payments on COTS (MPoC) Standard during a 30-day request for comments (RFC) period.
428 views
ISACARuSec
CISM Exam Content Outline and Exam Update—New Deadline for Current Exam—The CISM exam “content outline” (formerly “job practice areas”) is being updated to reflect current industry trends. The new exam will be available 1 June 2022. Participants may still take the current version of the exam through 31 May. Please note: Exam seats are limited, on a first-come, first-served basis
413 viewsedited