NEW BOT Телеграм, страница

ISACARuSec

Forwarded from Пост Лукацкого

Gartner выложил в открытый доступ (на ограниченное время) свое руководство по выбору модели SOC

247 views10:41

ISACARuSec

Forwarded from Пост Лукацкого

SOC Model Guide - Gartner.pdf

708.7 KB

241 views10:41

ISACARuSec

релиз по сути почти одновременно с капчей от Cloudflare

477 views07:24

ISACARuSec

Forwarded from Dan Belgrad

Продолжает знакомить вас с докладами со Scale - сегодня покажем, как @mgfed представлял новый сервис Yandex SmartCaptcha. Напоминаем, что после просмотра вы всегда можете задать здесь в чате интересущие вопросы.

Смотрите, обсуждайте, пересылайте друзьям, мы всегда рады конструктивной обратной связи.

https://www.youtube.com/watch?v=qy-UICzh4PM

YouTube

Yandex SmartCaptcha: умная и гибкая

Представим вам новый сервис — Yandex SmartCaptcha. Расскажем, как он помогает гибко защититься от роботов и сохранить при этом пользовательский опыт.

516 views07:24

ISACARuSec

https://blog.cloudflare.com/turnstile-private-captcha-alternative/

The Cloudflare Blog

Announcing Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA

Any website can use a simple API to replace CAPTCHAs with our invisible alternative, whether they’re on the Cloudflare network or not.

483 views07:24

ISACARuSec

Forwarded from SecurityLab.ru

🧑‍💻 ЦБ обязал банки ввести идентификацию гаджетов клиентов

— С 1 октября Центробанк обязал российские кредитные организации идентифицировать все устройства, на которых граждане проводят онлайн-транзакции.

— «Даже если преступники выманят пароли и коды для доступа в Интернет или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», – рассказали представители Центробанка.

— Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».

https://www.securitylab.ru/news/534206.php

Please open Telegram to view this post

VIEW IN TELEGRAM

SecurityLab.ru

ЦБ обязал банки ввести идентификацию гаджетов клиентов

Центробанк с 1 октября обязал российские кредитные организации проводить идентификацию всех устройств, с которых жители совершают онлайн-операции.

👍1

291 views07:26

ISACARuSec

https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-2022-enabling-multi-factor-authentication

советы для пользователей от NIST в рамках месячника аваренес

NIST

Cybersecurity Awareness Month 2022: Enabling Multi-factor Authentication Key behavior: Multi-factor Authentication

In celebration of Cybersecurity Awareness Month, NIST will be publishing a d

487 views16:56

ISACARuSec

https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-september-2022

Google Cloud Blog

Cloud CISO Perspectives: September 2022 | Google Cloud Blog

CISO Phil Venables shares his thoughts on Google Cloud’s recently-closed acquisition of Mandiant.

501 views17:01

ISACARuSec

https://www.cyberscoop.com/cisa-mandate-federal-agencies-cybersecurity/

CyberScoop

CISA directive orders federal civilian agencies to regularly report software vulnerabilities

CISA Director Jen Easterly said the directive will give the agency more insight into federal civilian agencies' cybersecurity practices.

475 views06:36

ISACARuSec

https://www.theregister.com/2022/10/03/us_uk_data_access_agreement/

The Register

US-UK Data Access Agreement now in effect for tackling crime

Cops and Feds get easier info sharing, Britain benefits most

507 views06:38

ISACARuSec

https://csrc.nist.gov/publications/detail/nistir/8408/draft

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8408 (Draft), Understanding Stablecoin Technology and Related Security Considerations

Stablecoins are cryptocurrencies whose price is pegged to that of another asset (typically one with low price volatility). The market for stablecoins has grown tremendously – up to almost $200 billion USD in 2022. These coins are being used extensively in…

515 views15:23

ISACARuSec

https://www.bleepingcomputer.com/news/security/hundreds-of-microsoft-sql-servers-backdoored-with-new-malware/

BleepingComputer

Hundreds of Microsoft SQL servers backdoored with new malware

Security researchers have found a new piece of malware targeting Microsoft SQL servers. Named Maggie, the backdoor has already infected hundreds of machines all over the world.

555 views06:50

ISACARuSec

Новый ресурс по обучению и карьере в кибербезе с бесплатными учебными материалами от Всемирного экономического форума.

https://www.weforum.org/impact/cybersecurity-training/

World Economic Forum

Delivering free and globally accessible cybersecurity training

Cybersecurity training: the Forum and its partners are reducing the global cybersecurity workforce gap through training and upskilling

575 views06:59

ISACARuSec

Forwarded from НеКасперский

Россия заняла 3 место в гарвардском рейтинге киберсилы

Ещё два года назад Россия была на 4-м месте в рейтинге киберсилы государств. Тогда Belfer Center при Гарварде впервые попытался комплексно оценить мощь государств в киберпространстве.

В этом году вышла новая версия рейтинга. В ней авторы пересмотрели методологию, киберсила теперь оценивается по 8 национальным целям и 29 индикаторам.
Индикаторы делятся на две группы: намерения и возможности.

354 views15:25

ISACARuSec

https://arstechnica.com/gadgets/2022/10/matter-and-thread-could-fix-smart-home-compatibility-but-dont-get-excited-yet/

стандарт безопасности для IOT

Ars Technica

IoT harmony? What Matter and Thread really mean for your smart home

An explainer on how Matter and Thread work and how they might actually help.

498 viewsedited 10:33

ISACARuSec

https://securelist.com/uncommon-infection-and-malware-propagation-methods/107640/

Securelist

Kaspersky crimeware report: infection and propagation methods

In this report, Kaspersky researchers discuss uncommon infection and propagation methods observed in certain crimeware families.

518 views10:35

ISACARuSec

https://medium.com/mitre-attack/introducing-attack-campaigns-6b15baa6cbb4

Medium

Introducing ATT&CK Campaigns

By: Amy Robertson, Jared Ondricek, and Matt Malone

482 views08:51

ISACARuSec

https://www.theregister.com/2022/10/07/us_spooks_reckon_these_are/

The Register

Top of the Pops: US authorities list the 20 hottest vulns that China's hackers love to hit

Microsoft has four entries on list of shame, Log4j tops the chart

467 views08:55

ISACARuSec

https://www.datadoghq.com/state-of-aws-security/

Оценка состояния безопасности на примере одного из самых известных облачных провайдеров.

Datadog

State of AWS Security | Datadog

We analyzed trends in the implementation of security best practices and took a closer look at various types of misconfigurations that contribute to the most common causes of security breaches.

701 viewsedited 08:57

ISACARuSec

https://cyb3rops.medium.com/capturing-detection-ideas-to-improve-their-impact-311cf4e1c7a8

Medium

Capturing Detection Ideas to Improve Their Impact

Threat researchers, malware analysts, and digital forensic specialists often share advice, hints, and ideas with the community through…

508 views09:14

ISACARuSec

Forwarded from SecAtor

VMware сообщила об исправлениях уязвимости vCenter Server, которая могла привести к RCE.

Утилита централизованного управления vCenter Server используется для контроля за виртуальными машинами и хостами ESXi, а также их зависимыми компонентами.

Отслеживаемая как CVE-2022-31680 с оценкой CVSS 7,2 ошибка безопасности описывается как проблема десериализации в контроллере служб платформы PSC.

Злоумышленник с правами администратора на сервере vCenter может использовать эту проблему для RCE в базовой операционной системе, на которой размещен сервер vCenter.

Уязвимость была устранена в выпуске VMware vCenter Server 6.5 U3u.

VMware также выпустила исправления для уязвимости с низким уровнем серьезности отказа в обслуживании (DoS) в гипервизоре VMware ESXi.

CVE-2022-31681 заключается в недостатке разыменования нулевого указателя, который может позволить злоумышленнику с привилегиями только в рамках процесса VMX создать состояние DoS на хосте.

Ошибка была устранена в версиях ESXi ESXi70U3sf-20036586, ESXi670-202210101-SG и ESXi650-202210101-SG.

Как сообщает VMware, Cloud Foundation (ESXi) также подвержена этой уязвимости.

VMware рекомендует всем клиентам выполнить обновления программного обеспечения, даже несмотря на то, что данных об использовании ошибок в дикой природе не имеется.

268 views14:48

About

Blog

Apps

Platform