О, прикольный формат. Петербургский ЛЭТИ 23 апреля организует RusLinuxInstallFest - студенческий фестиваль установки российских операционных систем. Об этом базальты пишут.

По пресс-релизу к прошлому фестивалю 2019 года (свежего не нашел): "В ходе фестиваля участникам будет предложено, используя три российских операционных системы Simply Linux (разработки OOO «Базальт СПО»), Astra Linux Common Edition (разработки АО «НПО РусБИТех») и ROSA Fresh (разработки ООО «НТЦ ИТ РОСА»), создать конфигурации для решения различных задач. Список и состав конфигураций будет определяться типовыми кейсами, озвученными на фестивале. При этом разрешено будет использовать только дистрибутивы от компаний, чья продукция представлена в «Едином реестре российских программ для электронных вычислительных машин и баз данных», дистрибутивы и дополнительные источники приложений (репозитории) должны быть в свободном доступе (не требовать покупки лицензий, регистрации кодов и т.п.). Всем участникам фестиваля будут предоставлены рабочие станции одинаковой конфигурации."

Опубликованы презентации конференции «Информационная безопасность банков»

https://www.mandiant.com/m-trends
"In this 13th edition, M-Trends provides an inside ​look at the evolving cyber threat landscape ​directly from global incident response ​ investigations and threat intelligence ​analysis of high-impact attacks and remediations around the globe."

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

"This is our third annual year in review of 0-days exploited in-the-wild [2020, 2019]. Each year we’ve looked back at all of the detected and disclosed in-the-wild 0-days as a group and synthesized what we think the trends and takeaways are. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a group, looking for trends, gaps, lessons learned, successes, etc"

Сделал обзор сегодняшнего эфира AM Live по SOCам. В мою подборку Топ10 тезисов вошло не все, что мы обсуждали 2 часа. Поэтому полную запись эфира также можно посмотреть в блоге или на Youtube.

The NCCoE Releases Three Publications on Trusted Cloud and Hardware-Enabled Security

1. Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments
(NIST SP 1800-19)
https://doi.org/10.6028/NIST.SP.1800-19

2. Hardware-Enabled Security: Policy-Based Governance in Trusted Container Platforms (NISTIR 8320B)
https://doi.org/10.6028/NIST.IR.8320B

3.Hardware-Enabled Security: Machine Identity Management and Protection (NISTIR 8320C)
https://doi.org/10.6028/NIST.IR.8320C.ipd

Доброго вечера!

Crusher v2.13.0:

Ссылка на релиз: dynamic.ispras.ru

FUZZER:

MAJOR
1. Добавлена поддержка фаззинга Java-приложений. Подробнее - см. раздел "Инструментация Java-приложений" в документации.

MINOR:
1. Исправлены ошибки и неточности в модуле мутаций входных данных.
2. Исправлены ошибки в обработке опций командной строки фаззера.
3. Исправлены проблемы с работой DSE (Sydr, SymCC).

Недетектируемые закладки в моделях машинного обучения? Жизнь становится все интереснее

How Flipkart Reacts to Security Vulnerabilities

Пятница - отличный день, чтобы вернуться к постам после продолжительного перерыва. Начнем мы с несложной темы для восприятия - с организационных процессов.

Команда Flipkart рассказывает, как устроены их AppSec-процессы по обработке уязвимостей: источники уязвимости, как они выглядят в Jira (Flipkart не стала идти по пути платформизации AppSec'а), какие есть роли в процессе по устранению уязвимостей, атрибуты, что такое "иммунизация", из чего состоит их обучение разработчиков.

https://blog.flipkart.tech/how-flipkart-reacts-to-security-vulnerabilities-17dae9b0661e

#dev

Вышла новая, 11-я версия MITRE ATT&CK. Обновили техники, группы, ПО для корпоративной, мобильной и промышленных платформ. Серьезные изменения коснулись раздела по обнаружению техник