https://www.washingtonpost.com/politics/2022/09/22/senators-introduce-bill-protect-open-source-software/
Now, leaders of the Senate Homeland Security and Governmental Affairs Committee are introducing legislation to help secure open-source software.
Now, leaders of the Senate Homeland Security and Governmental Affairs Committee are introducing legislation to help secure open-source software.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня и завтра пройдет ежегодный eBPF Summit . Старт в
- День 1
- День 2
Там море интересных докладов! Я же для себя отметил:
-
18:30 по Мск. Трансляцию всех докладов всех двух дней можно посмотреть здесь:- День 1
- День 2
Там море интересных докладов! Я же для себя отметил:
-
Signed eBPF Programs: A Cross-Platform Analysis
- When you need to overcome your fear and build your own data-driven eBPF firewall
- Securing systems with eBPF Linux Security Module
- Using eBPF in system security
- Applied eBPF for cross platform security research
- Analysis of offensive capabilities of eBPF and implementation of a rootkit
P.S. Для ряда презентаций первого дня в описании доклада уже доступны слайды!Forwarded from Dan Belgrad
Доброе утро! Начнем выкладывать не по порядку, а сразу с доклада, который собрал полный зал на Scale и стал безусловным хитом нашего трека.
Рами Мулейс @ramimuleys и Дмитрий Кудинов @dimonk099 в докладе про DevSecOps & Compliance обсуждают подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.
https://www.youtube.com/watch?v=HmMvWdYcIyQ
Рами Мулейс @ramimuleys и Дмитрий Кудинов @dimonk099 в докладе про DevSecOps & Compliance обсуждают подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.
https://www.youtube.com/watch?v=HmMvWdYcIyQ
YouTube
DevSecOps & Compliance
Обсудим подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.
Рассмотрим особенности соответствия требованиям регуляторов и отраслевых стандартов безопасности.
Рассмотрим особенности соответствия требованиям регуляторов и отраслевых стандартов безопасности.
👍1
Forwarded from ATT&CK® COMMUNITY RUSSIA CHANNEL
Открыта регистрация на десятый воркшоп EU MITRE ATT&CK® Community
Он состоится 6-7 Октября 2022 в Брюсселе. Выступления не записываются.
Транслировать будут только второй день. Для доступа к трансляции необходимо зарегистрироваться.
@attack_community_channel
Он состоится 6-7 Октября 2022 в Брюсселе. Выступления не записываются.
Транслировать будут только второй день. Для доступа к трансляции необходимо зарегистрироваться.
@attack_community_channel
https://www.enisa.europa.eu/news/european-cybersecurity-month-2022-ten-years-of-raising-cyber-awareness-throughout-europe
Октябрь традиционный месячник повышения осведомленности в вопросах информационной безопасности в ЕС и США
Октябрь традиционный месячник повышения осведомленности в вопросах информационной безопасности в ЕС и США
ENISA
European Cybersecurity Month 2022: Ten Years of Raising Cyber Awareness Throughout Europe
The European Union Agency for Cybersecurity (ENISA) launches the activities of the European Cybersecurity Month (ECSM) awareness campaign and announces the winners of three ECSM awards for best video, best infographics, and best teaching material.
👍1
Forwarded from Пост Лукацкого
Gartner выложил в открытый доступ (на ограниченное время) свое руководство по выбору модели SOC
Forwarded from Dan Belgrad
Продолжает знакомить вас с докладами со Scale - сегодня покажем, как @mgfed представлял новый сервис Yandex SmartCaptcha. Напоминаем, что после просмотра вы всегда можете задать здесь в чате интересущие вопросы.
Смотрите, обсуждайте, пересылайте друзьям, мы всегда рады конструктивной обратной связи.
https://www.youtube.com/watch?v=qy-UICzh4PM
Смотрите, обсуждайте, пересылайте друзьям, мы всегда рады конструктивной обратной связи.
https://www.youtube.com/watch?v=qy-UICzh4PM
YouTube
Yandex SmartCaptcha: умная и гибкая
Представим вам новый сервис — Yandex SmartCaptcha. Расскажем, как он помогает гибко защититься от роботов и сохранить при этом пользовательский опыт.
Forwarded from SecurityLab.ru
— С 1 октября Центробанк обязал российские кредитные организации идентифицировать все устройства, на которых граждане проводят онлайн-транзакции.
— «Даже если преступники выманят пароли и коды для доступа в Интернет или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», – рассказали представители Центробанка.
— Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
https://www.securitylab.ru/news/534206.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦБ обязал банки ввести идентификацию гаджетов клиентов
Центробанк с 1 октября обязал российские кредитные организации проводить идентификацию всех устройств, с которых жители совершают онлайн-операции.
👍1
https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-2022-enabling-multi-factor-authentication
советы для пользователей от NIST в рамках месячника аваренес
советы для пользователей от NIST в рамках месячника аваренес
NIST
Cybersecurity Awareness Month 2022: Enabling Multi-factor Authentication Key behavior: Multi-factor Authentication
In celebration of Cybersecurity Awareness Month, NIST will be publishing a d