https://www.enisa.europa.eu/news/enisa-news/beware-of-digital-id-attacks-your-face-can-be-spoofed
The report on remote identity proofing builds on the previous report Remote ID Proofing of ENISA, which makes an analysis of the different methods used to carry out identity proofing remotely. The new report analyses the different types of face recognition attacks and suggests countermeasures. It also validates the security controls introduced in the previous report and offers further recommendations on how to mitigate identified threats.
The report on remote identity proofing builds on the previous report Remote ID Proofing of ENISA, which makes an analysis of the different methods used to carry out identity proofing remotely. The new report analyses the different types of face recognition attacks and suggests countermeasures. It also validates the security controls introduced in the previous report and offers further recommendations on how to mitigate identified threats.
ENISA
Beware of Digital ID attacks: your face can be spoofed!
Digital identification is the focus of two new reports by the European Union Agency for Cybersecurity (ENISA): an analysis of self-sovereign identity (SSI) and a study of major face presentation attacks.
ВПО в UEFI похоже стоит начать рассматривать в своих моделях угроз более пристально.
https://twitter.com/campuscodi/status/1484143392472936449
https://twitter.com/campuscodi/status/1484143392472936449
Twitter
Catalin Cimpanu
Kaspersky said it discovered a new UEFI firmware implant (named MoonBounce) that appears to have been used by the APT41 Chinese cyber-espionage groups Kaspersky: "we can now say that UEFI threats are gradually becoming a norm" securelist.com/moonbounce-the…
Forwarded from proPLC
5 тенденций промышленной автоматизации в 2022 году
Переориентация производства
Наращивание производств вне Китая.
Повышенное внимание к кибербезопасности
Компаниям все более важно внедрять очень надежный и гибкий план кибербезопасности для защиты своих активов и операций.
Традиционное и аддитивное производство
Список материалов для 3D печати продолжает расти, идёт поиск рационального сочетания традиционного и аддитивного производств.
Важность профилактического обслуживания
Резко возросла потребность в сборе данных по всем аспектам промышленного производственного процесса. Системы мониторинга состояния сообщают, когда срок службы устройства подходит к концу или повышена вероятность его выхода из строя.
Устойчивая и экологически ответственная деловая практика
Производители помогают свести к минимуму негативное воздействие на окружающую среду.
Подробнее:
✏️Five Trends for Industrial Automation in 2022
Дополнительная информация об трендах в OT:
✏️Trends in Industrial Automation
✏️Trends In Industrial Networks and Technology
✏️Trends in Conveyor Systems and Technology
✏️The Latest Trends in Medical Device Technology
Переориентация производства
Наращивание производств вне Китая.
Повышенное внимание к кибербезопасности
Компаниям все более важно внедрять очень надежный и гибкий план кибербезопасности для защиты своих активов и операций.
Традиционное и аддитивное производство
Список материалов для 3D печати продолжает расти, идёт поиск рационального сочетания традиционного и аддитивного производств.
Важность профилактического обслуживания
Резко возросла потребность в сборе данных по всем аспектам промышленного производственного процесса. Системы мониторинга состояния сообщают, когда срок службы устройства подходит к концу или повышена вероятность его выхода из строя.
Устойчивая и экологически ответственная деловая практика
Производители помогают свести к минимуму негативное воздействие на окружающую среду.
Подробнее:
✏️Five Trends for Industrial Automation in 2022
Дополнительная информация об трендах в OT:
✏️Trends in Industrial Automation
✏️Trends In Industrial Networks and Technology
✏️Trends in Conveyor Systems and Technology
✏️The Latest Trends in Medical Device Technology
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR
Обновлённая настольная книга по GDPR от Алексея Мунтяна, только на RPPA.ru.
💡Использование: твой путеводитель в мире гдпр.
Обновлённая настольная книга по GDPR от Алексея Мунтяна, только на RPPA.ru.
💡Использование: твой путеводитель в мире гдпр.
https://blog.pcisecuritystandards.org/request-for-comments-new-mobile-payments-on-cots-mpoc-standard
blog.pcisecuritystandards.org
Request for Comments: New Mobile Payments on COTS (MPoC) Standard
From 24 January to 22 February 2022, eligible PCI SSC stakeholders are invited to review and provide feedback on the new Mobile Payments on COTS (MPoC) Standard during a 30-day request for comments (RFC) period.
CISM Exam Content Outline and Exam Update—New Deadline for Current Exam—The CISM exam “content outline” (formerly “job practice areas”) is being updated to reflect current industry trends. The new exam will be available 1 June 2022. Participants may still take the current version of the exam through 31 May. Please note: Exam seats are limited, on a first-come, first-served basis
Updates include all sub-
domains and supporting tasks related to each of the four domains:
Current CISM Exam Content Outline
• Domain 1: Information Security Governance (24%)
• Domain 2: Information Risk Management (30%)
• Domain 3: Information Security Program Development and Management (27%)
• Domain 4: Information Security Incident Management (19%)
New CISM Exam Content Outline
• Domain 1: Information Security Governance (17%)
• Domain 2: Information Security Risk Management (20%)
• Domain 3: Information Security Program (33%)
• Domain 4: Incident Management (30%)
domains and supporting tasks related to each of the four domains:
Current CISM Exam Content Outline
• Domain 1: Information Security Governance (24%)
• Domain 2: Information Risk Management (30%)
• Domain 3: Information Security Program Development and Management (27%)
• Domain 4: Information Security Incident Management (19%)
New CISM Exam Content Outline
• Domain 1: Information Security Governance (17%)
• Domain 2: Information Security Risk Management (20%)
• Domain 3: Information Security Program (33%)
• Domain 4: Incident Management (30%)
CISA exam will be
updated in 2024, CGEIT and CDPSE will be updated in 2025, and CRISC will be updated in 2026
updated in 2024, CGEIT and CDPSE will be updated in 2025, and CRISC will be updated in 2026
Forwarded from k8s (in)security (D1g1)
Если перед вами (как и перед одним из читателей канала) стоит задача переехать с
И так ситуация: вы в компании используете
На помощь спешит проект PodSecurityPolicy Migrator!
Он поддерживает (в разной степени) перевод
-
Также не забывайте, что авторы большинства
P.S. Большое спасибо всем читателям, что делятся своими находками при решение свои задач и проблем!
PodSecurityPolicy (PSP) на PolicyEngine, то сегодняшний пост определенно для вас и вам не стоит напоминать, что PSP уходит в прошлое в 1.25 (а его замена PodSecurity Admission Controller вам не близка).И так ситуация: вы в компании используете
PSP и вам надо перебраться с минимальными усилиями на PolicyEngine. Как быть? Делать ли все вручную?!На помощь спешит проект PodSecurityPolicy Migrator!
Он поддерживает (в разной степени) перевод
PSP в политики для:-
Gatekeeper
- Kyverno
- Kubewarden
- k-rail
Помимо CLI реализации проекта, есть и online версия, с которой можно поиграться прямо сейчас. Также не забывайте, что авторы большинства
PolicyEngines уже у себя в репозиториях [1,2,3] сделали базовые политики на базе PSP и вы можете туда также смотреть ;)P.S. Большое спасибо всем читателям, что делятся своими находками при решение свои задач и проблем!