NEW BOT Телеграм, страница

ISACARuSec

https://www.mandiant.com/m-trends
"In this 13th edition, M-Trends provides an inside look at the evolving cyber threat landscape directly from global incident response investigations and threat intelligence analysis of high-impact attacks and remediations around the globe."

Google Cloud

M-Trends 2024

Expert insights into today’s top cybersecurity trends and attacks from the frontlines of cybersecurity for 15 years running.

465 viewsedited 04:33

ISACARuSec

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

"This is our third annual year in review of 0-days exploited in-the-wild [2020, 2019]. Each year we’ve looked back at all of the detected and disclosed in-the-wild 0-days as a group and synthesized what we think the trends and takeaways are. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a group, looking for trends, gaps, lessons learned, successes, etc"

Blogspot

The More You Know, The More You Know You Don’t Know

A Year in Review of 0-days Used In-the-Wild in 2021 Posted by Maddie Stone, Google Project Zero This is our third annual year in rev...

495 viewsedited 04:40

ISACARuSec

https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/

WeLiveSecurity

When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops

ESET research discovers vulnerabilities in Lenovo consumer laptop models that allow attackers with admin rights to expose users to firmware-level malware.

492 views04:56

ISACARuSec

Forwarded from Пост Лукацкого

Сделал обзор сегодняшнего эфира AM Live по SOCам. В мою подборку Топ10 тезисов вошло не все, что мы обсуждали 2 часа. Поэтому полную запись эфира также можно посмотреть в блоге или на Youtube.

Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого

Технологии и оснащение SOC после 24-го февраля 2022 года

За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться,…

240 views11:33

ISACARuSec

The NCCoE Releases Three Publications on Trusted Cloud and Hardware-Enabled Security

1. Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments
(NIST SP 1800-19)
https://doi.org/10.6028/NIST.SP.1800-19

2. Hardware-Enabled Security: Policy-Based Governance in Trusted Container Platforms (NISTIR 8320B)
https://doi.org/10.6028/NIST.IR.8320B

3.Hardware-Enabled Security: Machine Identity Management and Protection (NISTIR 8320C)
https://doi.org/10.6028/NIST.IR.8320C.ipd

509 views18:00

ISACARuSec

Forwarded from Satyr Estr

Доброго вечера!

Crusher v2.13.0:

Ссылка на релиз: dynamic.ispras.ru

FUZZER:

MAJOR
1. Добавлена поддержка фаззинга Java-приложений. Подробнее - см. раздел "Инструментация Java-приложений" в документации.

MINOR:
1. Исправлены ошибки и неточности в модуле мутаций входных данных.
2. Исправлены ошибки в обработке опций командной строки фаззера.
3. Исправлены проблемы с работой DSE (Sydr, SymCC).

544 views15:28

ISACARuSec

Forwarded from Пост Лукацкого

Недетектируемые закладки в моделях машинного обучения? Жизнь становится все интереснее

243 views05:16

ISACARuSec

Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)

How Flipkart Reacts to Security Vulnerabilities

Пятница - отличный день, чтобы вернуться к постам после продолжительного перерыва. Начнем мы с несложной темы для восприятия - с организационных процессов.

Команда Flipkart рассказывает, как устроены их AppSec-процессы по обработке уязвимостей: источники уязвимости, как они выглядят в Jira (Flipkart не стала идти по пути платформизации AppSec'а), какие есть роли в процессе по устранению уязвимостей, атрибуты, что такое "иммунизация", из чего состоит их обучение разработчиков.

https://blog.flipkart.tech/how-flipkart-reacts-to-security-vulnerabilities-17dae9b0661e

#dev

Medium

How Flipkart Reacts to Security Vulnerabilities

Strategies and procedures at Flipkart for making software immune to recurring vulnerabilities

321 views08:37

ISACARuSec

https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-jira-authentication-bypass-vulnerability/

BleepingComputer

Atlassian fixes critical Jira authentication bypass vulnerability

Atlassian has published a security advisory to alert that its Jira and Jira Service Management products are affected by a critical authentication bypass vulnerability in Seraph, the company's web application security framework.

👍1

603 views11:49

ISACARuSec

Forwarded from Пост Лукацкого

Вышла новая, 11-я версия MITRE ATT&CK. Обновили техники, группы, ПО для корпоративной, мобильной и промышленных платформ. Серьезные изменения коснулись раздела по обнаружению техник

👍1

235 views15:13

ISACARuSec

https://csrc.nist.gov/publications/detail/sp/1800-33/draft

CSRC | NIST

NIST Special Publication (SP) 1800-33 (Draft), 5G Cybersecurity (Preliminary Draft)

Organizations face significant challenges in transitioning from 4G to 5G usage, particularly the need to safeguard new 5G-using technologies at the same time that 5G development, deployment, and usage are evolving. Some aspects of securing 5G components and…

539 views05:33

ISACARuSec

https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/enhanced-antimalware-protection-in-microsoft-defender-for/ba-p/3290320

TECHCOMMUNITY.MICROSOFT.COM

Enhanced Antimalware Protection in Microsoft Defender for Endpoint Android

Update: Enhanced antimalware protection for Android is now generally available. We are excited to share major updates to the Malware protection capabilities of Microsoft Defender for Endpoint on Android. These new capabilities form a major component of…

541 views05:36

ISACARuSec

Forwarded from Пост Лукацкого

Коллективный труд коллег, попробовавших предложить свои варианты исполнения мер ГОСТ 57580.1

231 views14:51

ISACARuSec

Forwarded from Egor

База_знаний_ГОСТ_57580+21+239_пр_ФСТЭК_в1.xlsx

172.7 KB

Коллеги, публикуем первую версию нашей работы.
https://news.1rj.ru/str/+SL0MndaPu8S2C6fT - здесь принимаются замечания и предложения для следующей.

239 views14:51

ISACARuSec

https://csrc.nist.gov/publications/detail/sp/800-82/rev-3/draft

CSRC | NIST

NIST Special Publication (SP) 800-82 Rev. 3 (Withdrawn), Guide to Operational Technology (OT) Security

This document provides guidance on how to secure operational technology (OT), while addressing their unique performance, reliability, and safety requirements. OT encompasses a broad range of programmable systems and devices that interact with the physical…

👍1

517 views05:57

ISACARuSec

https://www.zdnet.com/article/ransomware-attacks-are-hitting-universities-hard-and-they-are-feeling-the-pressure/

ZDNET

Ransomware attacks are hitting universities hard, and they are feeling the pressure

Cyber criminals are targeting universities with ransomware attacks that are costing millions of pounds, while IT departments are feeling overstretched.

👍2

514 views06:16

ISACARuSec

NCCoE Virtual Workshop on Exploring Solutions for the Cybersecurity of Genomic Data
Wednesday, May 18–Thursday, May 19, 2022 1:00–3:30pm

https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-virtual-workshop-exploring-solutions-cybersecurity-genomic-data

468 viewsedited 05:07

ISACARuSec

Forwarded from k8s (in)security (Дмитрий Евдокимов)

Недавно один мой товарищ спросил: а как посмотреть все встроенные Kubernetes Roles (те, что используются в RBAC)?

И я задумался как же действительно встроенные/стандартные Roles попадают в кластер и решил разобраться с этим вопросом. В итоге, все они вшиты в код (вот так это выглядит для версии 1.24) и никаких отдельно, лежащих или встроенных YAML!

Можно посравнивать файл "plugin/pkg/auth/authorizer/rbac/bootstrappolicy/policy.go" из разных версий и обнаружить что, от версии к версии он периодически претерпевает изменения, так что встроенные Roles не статичны, а порой изменяются.

297 views05:13

ISACARuSec

https://www.rfc-editor.org/rfc/rfc9116

www.rfc-editor.org

RFC 9116: A File Format to Aid in Security Vulnerability Disclosure

When security vulnerabilities are discovered by
researchers, proper reporting channels are often lacking. As a result,
vulnerabilities may be left unreported. This document defines a machine-parsable format
("security.txt") to help organizations describe…

474 views06:29

ISACARuSec

https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-exploited-vulnerabilities-of-2021/

BleepingComputer

Cybersecurity agencies reveal top exploited vulnerabilities of 2021

In partnership with the NSA and the FBI, cybersecurity authorities worldwide have released today a list of the top 15 vulnerabilities routinely exploited by threat actors during 2021.