Forwarded from Dan Belgrad
Коллеги, как мы помним, среда должна быть безопасной! Сегодня вышла новая часть нашего гайда по построению безопасной инфраструктуры - "Безопасность Kubernetes"
https://cloud.yandex.ru/docs/overview/security/domains/kubernetes
Это уникальный гайд по безопасности, который раскрывает такие темы, как:
- сетевая безопасность
- аутентификация и управление доступом
- безопасная конфигурация
- шифрование данных и управление секретами
- политики безопасности
- сбор, мониторинг, анализ аудитных логов и др.
Гайд подкреплен ссылками на наши решения из Security Solution Library, которые вы можете использовать согласно инструкциям. Будьте с нами, будьте в безопасности!
https://cloud.yandex.ru/docs/overview/security/domains/kubernetes
Это уникальный гайд по безопасности, который раскрывает такие темы, как:
- сетевая безопасность
- аутентификация и управление доступом
- безопасная конфигурация
- шифрование данных и управление секретами
- политики безопасности
- сбор, мониторинг, анализ аудитных логов и др.
Гайд подкреплен ссылками на наши решения из Security Solution Library, которые вы можете использовать согласно инструкциям. Будьте с нами, будьте в безопасности!
Forwarded from K8s со Слёрм | Анонсы бесплатных мероприятий
«Закрываем вопросы безопасности в Kubernetes», бесплатный вебинар
15 апреля в 19.00 (мск)
В прямом эфире рассмотрим как можно с помощью бесплатных kubernetes operators с открытым исходным кодом закрыть такие вопросы безопасности как:
—Compliance scans
— Vulnerability Scans,
—Sensitive data scans,
—Kubernetes Resources Checks,
—RBAC Management,
—Process Control,
—Network Control,
—File System Control и др.
🦸 Спикер: Дмитрий Евдокимов, Founder и CTO компании Luntry
🔑 Вопросы спикеру можно задавать в этом чате.
Ссылка на трансляцию: https://www.youtube.com/watch?v=ypQizm0IsBc
⚙️ Добавить напоминание в гугл-календарь
Овладеть Kubernetes со всех сторон можно здесь: https://slurm.club/3rmoHtQ
15 апреля в 19.00 (мск)
В прямом эфире рассмотрим как можно с помощью бесплатных kubernetes operators с открытым исходным кодом закрыть такие вопросы безопасности как:
—Compliance scans
— Vulnerability Scans,
—Sensitive data scans,
—Kubernetes Resources Checks,
—RBAC Management,
—Process Control,
—Network Control,
—File System Control и др.
🦸 Спикер: Дмитрий Евдокимов, Founder и CTO компании Luntry
🔑 Вопросы спикеру можно задавать в этом чате.
Ссылка на трансляцию: https://www.youtube.com/watch?v=ypQizm0IsBc
⚙️ Добавить напоминание в гугл-календарь
Овладеть Kubernetes со всех сторон можно здесь: https://slurm.club/3rmoHtQ
Forwarded from Пост Лукацкого
У SANS новый постер вышел - по главным метрикам в корпоративной и облачной ИБ и по модели зрелости процесса управления уязвимостями
👍1
Стоимость виртуального участия 25 $. В составе саммита несколько конференций по информационной безопасности.
https://events.linuxfoundation.org/open-source-summit-north-america/
https://events.linuxfoundation.org/open-source-summit-north-america/
LF Events
Open Source Summit North America | LF Events
The premier vendor-neutral conference for open source developers and technologists to collaborate, share information and learn about the latest technologies and innovations across open source.
Forwarded from Необязательное Мнение
Видяшечка с CISO Forum https://www.youtube.com/watch?v=LPXg-MEamVA
YouTube
CISO Forum 2022: Зловредный Open Source
Мое выступление "Зловредный Open Source: издержки использования чужого кода" на XV Межотраслевом Форуме CISO FORUM. Конференция прошла 12 апреля 2022 г. https://www.infor-media.ru/events/118/3171/
#cisoforum2022 #cisoforum #nodeipc
#cisoforum2022 #cisoforum #nodeipc
👍1
https://github.com/invictus-ir/Invictus-AWS
Invictus-aws is a python noscript that will help automatically enumerate and acquire relevant data from an AWS environment. The tool doesn't require any installation it can be run as a standalone noscript with minimal configuration required. The goal for Invictus-AWS is to allow incident responders or other security personnel to quickly get an insight into an AWS environment to answer the following questions:
What services are running in an AWS environment
For each of the services what are the configuration details
What logging is available for each of the services that might be relevant in an incident response scenario.
Invictus-aws is a python noscript that will help automatically enumerate and acquire relevant data from an AWS environment. The tool doesn't require any installation it can be run as a standalone noscript with minimal configuration required. The goal for Invictus-AWS is to allow incident responders or other security personnel to quickly get an insight into an AWS environment to answer the following questions:
What services are running in an AWS environment
For each of the services what are the configuration details
What logging is available for each of the services that might be relevant in an incident response scenario.
GitHub
GitHub - invictus-ir/Invictus-AWS: A tool for AWS incident response, that allows for enumeration, acquisition and analysis of data…
A tool for AWS incident response, that allows for enumeration, acquisition and analysis of data from AWS environments for the purpose of incident response. - GitHub - invictus-ir/Invictus-AWS: A t...
Forwarded from SecAtor
В плагине конструктора сайтов Elementor для WordPress обнаружена критическая ошибка RCE.
Плагин для создания веб-сайтов Elementor насчитывает более чем пять миллионов активных установок. Выявленная уязвимость связана с аутентифицированной ошибкой удаленного выполнения кода, которая может быть использована для захвата уязвимых веб-сайтов.
Почти 37 % пользователей плагина используют уязвимую версию плагина 3.6.x., ведь обнаруженная на прошлой неделе бага появилась, начиная версии 3.6.0. Вкратце, проблема связана со случаем произвольной загрузки файлов на уязвимые веб-сайты, что может привести к выполнению кода.
Patchstack отмечает, что эта уязвимость может позволить любому аутентифицированному пользователю, независимо от его авторизации, изменить название сайта, логотип сайта, изменить тему на тему Elementor и более того загружать произвольные файлы на сайт.
Ошибка уже устранена в последней версии Elementor. Пользователям плагина рекомендуется обновиться, PoC уже доступен.
Плагин для создания веб-сайтов Elementor насчитывает более чем пять миллионов активных установок. Выявленная уязвимость связана с аутентифицированной ошибкой удаленного выполнения кода, которая может быть использована для захвата уязвимых веб-сайтов.
Почти 37 % пользователей плагина используют уязвимую версию плагина 3.6.x., ведь обнаруженная на прошлой неделе бага появилась, начиная версии 3.6.0. Вкратце, проблема связана со случаем произвольной загрузки файлов на уязвимые веб-сайты, что может привести к выполнению кода.
Patchstack отмечает, что эта уязвимость может позволить любому аутентифицированному пользователю, независимо от его авторизации, изменить название сайта, логотип сайта, изменить тему на тему Elementor и более того загружать произвольные файлы на сайт.
Ошибка уже устранена в последней версии Elementor. Пользователям плагина рекомендуется обновиться, PoC уже доступен.
Patchstack
Critical Vulnerability Fixed In Elementor Plugin Version 3.6.3 - Patchstack
Vulnerability in Elementor - A critical vulnerability was fixed in the WordPress plugin Elementor version 3.6.3.
Forwarded from Vulnerability Management and more
Hello everyone! After a two-year break, I took part in Moscow CISO Forum 2022. CISO Forum is the first major Russian conference since the beginning of The New Reality of Information Security (#TNRoIS). My presentation was just on this topic. How malicious commits in open source projects change development and operations processes. I will make a separate video about this. In this episode, I would like to tell you a little about the conference itself.
Video: https://youtu.be/T5PLmubPKg0
Video2 (for Russia): https://vk.com/video-149273431_456239084
Blogpost: https://avleonov.com/2022/04/17/ciso-forum-2022-the-first-major-russian-security-conference-in-the-new-reality/
#CISOForum #CISOForum2022
Video: https://youtu.be/T5PLmubPKg0
Video2 (for Russia): https://vk.com/video-149273431_456239084
Blogpost: https://avleonov.com/2022/04/17/ciso-forum-2022-the-first-major-russian-security-conference-in-the-new-reality/
#CISOForum #CISOForum2022
YouTube
CISO Forum 2022: the first major Russian security conference in the New Reality
Hello everyone! After a two-year break, I took part in Moscow CISO Forum 2022 with a small talk "Malicious Open Source: the cost of using someone else's code". CISO Forum is the first major Russian conference since the beginning of The New Reality of Information…