Время активных мероприятий возвращается 😊 Отчитал сегодня на #ibbank про оценку ущерба. Времени, как обычно, не хватило, но, по комментариям, получилось неплохо. Выкладываю свою презентацию

О, прикольный формат. Петербургский ЛЭТИ 23 апреля организует RusLinuxInstallFest - студенческий фестиваль установки российских операционных систем. Об этом базальты пишут.

По пресс-релизу к прошлому фестивалю 2019 года (свежего не нашел): "В ходе фестиваля участникам будет предложено, используя три российских операционных системы Simply Linux (разработки OOO «Базальт СПО»), Astra Linux Common Edition (разработки АО «НПО РусБИТех») и ROSA Fresh (разработки ООО «НТЦ ИТ РОСА»), создать конфигурации для решения различных задач. Список и состав конфигураций будет определяться типовыми кейсами, озвученными на фестивале. При этом разрешено будет использовать только дистрибутивы от компаний, чья продукция представлена в «Едином реестре российских программ для электронных вычислительных машин и баз данных», дистрибутивы и дополнительные источники приложений (репозитории) должны быть в свободном доступе (не требовать покупки лицензий, регистрации кодов и т.п.). Всем участникам фестиваля будут предоставлены рабочие станции одинаковой конфигурации."

Опубликованы презентации конференции «Информационная безопасность банков»

https://www.mandiant.com/m-trends
"In this 13th edition, M-Trends provides an inside ​look at the evolving cyber threat landscape ​directly from global incident response ​ investigations and threat intelligence ​analysis of high-impact attacks and remediations around the globe."

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

"This is our third annual year in review of 0-days exploited in-the-wild [2020, 2019]. Each year we’ve looked back at all of the detected and disclosed in-the-wild 0-days as a group and synthesized what we think the trends and takeaways are. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a group, looking for trends, gaps, lessons learned, successes, etc"

Сделал обзор сегодняшнего эфира AM Live по SOCам. В мою подборку Топ10 тезисов вошло не все, что мы обсуждали 2 часа. Поэтому полную запись эфира также можно посмотреть в блоге или на Youtube.

The NCCoE Releases Three Publications on Trusted Cloud and Hardware-Enabled Security

1. Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments
(NIST SP 1800-19)
https://doi.org/10.6028/NIST.SP.1800-19

2. Hardware-Enabled Security: Policy-Based Governance in Trusted Container Platforms (NISTIR 8320B)
https://doi.org/10.6028/NIST.IR.8320B

3.Hardware-Enabled Security: Machine Identity Management and Protection (NISTIR 8320C)
https://doi.org/10.6028/NIST.IR.8320C.ipd

Доброго вечера!

Crusher v2.13.0:

Ссылка на релиз: dynamic.ispras.ru

FUZZER:

MAJOR
1. Добавлена поддержка фаззинга Java-приложений. Подробнее - см. раздел "Инструментация Java-приложений" в документации.

MINOR:
1. Исправлены ошибки и неточности в модуле мутаций входных данных.
2. Исправлены ошибки в обработке опций командной строки фаззера.
3. Исправлены проблемы с работой DSE (Sydr, SymCC).