ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.26K subscribers
1.75K photos
13 videos
302 files
5.62K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.26K subscribers
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Выложили видео и слайды с ArgoCon 2022. Это мероприятие от создателей таких проектов как: Argo CD, Argo Workflows, Argo Rollouts, Argo Events и соответственно о них.

Не обошлось и без докладов про связь данных проектов с security. Я для себя выделил:
- "Attacking Argo CD with Argo CD (and then Defending)" - говорящее название - любой продукт нужно готовить правильно!
- "Securing GitOps Supply Chain with Sigstore and Kyverno" - подпись образов и их проверка с помощью Policy Engine Kyverno и Sigstore (слайды, код).
- "Secure by Default with GitOps - A Guide to OPA with Argo CD" - подпись образов и их проверка с помощью Policy Engine OPA Gatekeeper и Sigstore (слайды, код).
- "Using Argo Project to Help Elastic infoSec Team in Securing Elastic" - очень рекомендую посмотреть тем командам что строят свой SOC на ELK стеке в Kubernetes - вы скорее всего и Argo проекты захотите себе взять после этого (слайды).
👍2
325 views
ISACARuSec
https://github.com/MISP/misp-opendata
GitHub
GitHub - MISP/misp-opendata: Tool to submit / delete data from MISP to opendata portal
Tool to submit / delete data from MISP to opendata portal - GitHub - MISP/misp-opendata: Tool to submit / delete data from MISP to opendata portal
511 views
ISACARuSec
https://www.brighttalk.com/webcast/15591/555225
BrightTALK
Analyzing the nature of 12-month cyber incidents
Everyday Kaspersky Global Emergency Response Team (GERT) helps organizations all over the world with full-blown responses and expert advice for internal incident teams.

Responding and providing expert analysis for internal incident response teams, enables…
531 views
ISACARuSec
#yandexscale
560 views
ISACARuSec
#yandexscale
567 views
ISACARuSec
#yandexscale
642 views
ISACARuSec
Запись трансляции тут https://scale.yandex.ru/?track=Security&chat=true
#yandexscale
scale.yandex.ru
Yandex Scale 2022
Большая конференция Yandex Cloud, где бизнес и технологии говорят на одном языке
686 viewsedited  
ISACARuSec
#yandexscale
699 views
ISACARuSec
https://www.darkreading.com/edge/cyber-insurers-clamp-down-on-clients-self-attestation-of-security-controls
Dark Reading
Cyber Insurers Clamp Down on Clients' Self-Attestation of Security Controls
After one company suffered a breach that could have been headed off by the MFA it claimed to have, insurers are looking to confirm claimed cybersecurity measures.
620 views
ISACARuSec
https://www.washingtonpost.com/politics/2022/09/22/senators-introduce-bill-protect-open-source-software/

Now, leaders of the Senate Homeland Security and Governmental Affairs Committee are introducing legislation to help secure open-source software.
554 viewsedited  
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня и завтра пройдет ежегодный eBPF Summit . Старт в 18:30 по Мск. Трансляцию всех докладов всех двух дней можно посмотреть здесь:
- День 1
- День 2

Там море интересных докладов! Я же для себя отметил:
- Signed eBPF Programs: A Cross-Platform Analysis
- When you need to overcome your fear and build your own data-driven eBPF firewall
- Securing systems with eBPF Linux Security Module
- Using eBPF in system security
- Applied eBPF for cross platform security research
- Analysis of offensive capabilities of eBPF and implementation of a rootkit

P.S. Для ряда презентаций первого дня в описании доклада уже доступны слайды!
344 views
ISACARuSec
https://blog.pcisecuritystandards.org/assessors-prepare-for-the-closure-of-pa-dss
blog.pcisecuritystandards.org
Assessors: Prepare for the Closure of PA-DSS
On 28 October 2022, the Payment Application Data Security Standard (PA-DSS) and Program will close and will be replaced by the PCI Secure Software Standard. To prepare for this transition, assessors should be aware of the following information.
541 views
ISACARuSec
https://cloudsecurityalliance.org/blog/2022/09/27/8-common-cloud-misconfiguration-types-and-how-to-avoid-them/
cloudsecurityalliance.org
8 Common Cloud Misconfiguration Types | CSA
This blog covers the most common types of cloud misconfiguration, together with suggestions on the steps you can take to avoid them.
829 views
ISACARuSec
https://www.rapid7.com/info/cloud-misconfigurations-research-report/
Rapid7
2022 Cloud Misconfigurations Report | Rapid7
Learn about the avoidable scenarios that lead to cloud security breaches. Discover ways you can stay safe and prevent cloud security compromise. Download now.
825 views
ISACARuSec
Forwarded from Dan Belgrad
Доброе утро! Начнем выкладывать не по порядку, а сразу с доклада, который собрал полный зал на Scale и стал безусловным хитом нашего трека.

Рами Мулейс @ramimuleys и Дмитрий Кудинов @dimonk099 в докладе про DevSecOps & Compliance обсуждают подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.

https://www.youtube.com/watch?v=HmMvWdYcIyQ
YouTube
DevSecOps & Compliance
Обсудим подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.

Рассмотрим особенности соответствия требованиям регуляторов и отраслевых стандартов безопасности.
👍1
624 views
ISACARuSec
Forwarded from ATT&CK® COMMUNITY RUSSIA CHANNEL
Открыта регистрация на десятый воркшоп EU MITRE ATT&CK® Community

Он состоится 6-7 Октября 2022 в Брюсселе. Выступления не записываются.

Транслировать будут только второй день. Для доступа к трансляции необходимо зарегистрироваться.

@attack_community_channel
296 views
ISACARuSec
https://www.bleepingcomputer.com/news/security/new-microsoft-exchange-zero-days-actively-exploited-in-attacks/
BleepingComputer
New Microsoft Exchange zero-days actively exploited in attacks
Threat actors are exploiting yet-to-be-disclosed Microsoft Exchange zero-day bugs allowing for remote code execution, according to claims made by security researchers at Vietnamese cybersecurity outfit GTSC, who first spotted and reported the attacks.
512 views
ISACARuSec
https://fcw.com/security/2022/09/cisa-launches-dns-resolution-shared-service/377769/
FCW
CISA launches DNS resolution shared service
The nation's cyber defense agency is launching a new shared service offering for all federal civilian agencies to bolster governmentwide cybersecurity and help thwart emerging internet traffic threats.
507 views
ISACARuSec
https://www.meritalk.com/articles/senate-homeland-approves-fed-software-inventory-bill/
Meritalk
Senate Homeland Approves Fed Software Inventory Bill
<div class="at-above-post addthis_tool" data-url="https://www.meritalk.com/articles/senate-homeland-approves-fed-software-inventory-bill/"></div>The Senate Homeland Security and Governmental Affairs Committee approved by voice vote today a bill that would…
492 views
ISACARuSec
https://www.enisa.europa.eu/news/european-cybersecurity-month-2022-ten-years-of-raising-cyber-awareness-throughout-europe

Октябрь традиционный месячник повышения осведомленности в вопросах информационной безопасности в ЕС и США
ENISA
European Cybersecurity Month 2022: Ten Years of Raising Cyber Awareness Throughout Europe
The European Union Agency for Cybersecurity (ENISA) launches the activities of the European Cybersecurity Month (ECSM) awareness campaign and announces the winners of three ECSM awards for best video, best infographics, and best teaching material.
👍1
534 views
ISACARuSec
Forwarded from Пост Лукацкого
Gartner выложил в открытый доступ (на ограниченное время) свое руководство по выбору модели SOC
247 views