ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.75K photos
13 videos
300 files
5.61K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://www.nextgov.com/cybersecurity/2022/11/latest-guidance-outlines-customer-responsibilities-software-security/379945/
Nextgov.com
Latest Guidance Outlines Customer Responsibilities for Software Security
The guide provides recommendations throughout the product lifecycle, from procurement to deployment.
497 views
ISACARuSec
https://medium.com/anton-on-security/security-incident-response-in-the-cloud-a-few-ideas-ce38371a5412
Medium
Security Incident Response in the Cloud: A Few Ideas
This quick blog is essentially a summary of our (joint with Marshall from Mandiant) Google Cloud Next 2022 conference presentation (video)…
542 views
ISACARuSec
https://openssf.org/press-release/2022/10/25/sigstore-announces-general-availability-at-sigstorecon/
Open Source Security Foundation
Sigstore Announces General Availability at SigstoreCon - Open Source Security Foundation
Today at SigstoreCon, the Sigstore community announced the general availability of its free software signing service giving open source communities access to production-grade stable services for artifact signing and verification. Sigstore provides a set of…
541 views
ISACARuSec
Сегодня 50% скидки на курсы от Слерма в т.ч. по безопасности Кейклоака и Кубера. https://slurm.io/
Слёрм
Учебный центр Слёрм: онлайн-курсы для инженеров и разработчиков, онлайн-обучение в сфере IT
Образование в сфере IT на Слёрм: онлайн-курсы и обучение для программистов Kubernetes, DevOps, Docker, Ansible. Более 50 учебных программ с нуля до senior – оставить заявку и купить онлайн–курс, а также посмотреть список бесплатных мероприятий на сайте Слёрм.
615 views
ISACARuSec
Forwarded from OpenNews (HK-47)
В Docker Hub выявлено 1600 вредоносных образов контейнеров
Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные.
408 views
ISACARuSec
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
ENISA
Cybersecurity Investments in the EU: Is the Money Enough to Meet the New Cybersecurity Standards?
The European Union Agency for Cybersecurity publishes the latest report on Network and Information Security Investments in the EU providing an insight on how the NIS Directive has impacted the cybersecurity budget of operators over the past year with deep…
538 views
ISACARuSec
526 views
ISACARuSec
image_2022-11-29_13-19-49.png
103.8 KB
👍2
489 views
ISACARuSec
Текущая статистика по сертификациям членов Московского отделения.
491 views
ISACARuSec
image_2022-11-29_13-20-27.png
53.2 KB
👍2
480 views
ISACARuSec
https://events.webinar.ru/jet/725552046

Вебинар: Безопасность публичных облаков для крупных компаний
532 viewsedited  
ISACARuSec
Forwarded from Мероприятия по ИБ
​​Международный день защиты информации

Сегодня, 30 ноября — Международный день защиты информации!

Коллеги, поздравляю вас с профессиональным праздником и желаю новых интересных проектов, новых решений, технологий и открытий в сфере ИБ.

#праздник #ноябрь
@InfoBezEvents
314 views
ISACARuSec
https://ru.m.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D0%B4%D1%83%D0%BD%D0%B0%D1%80%D0%BE%D0%B4%D0%BD%D1%8B%D0%B9_%D0%B4%D0%B5%D0%BD%D1%8C_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8
480 views
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
В официальном блоге Kubernetes вышла заметка "registry.k8s.io: faster, cheaper and Generally Available (GA)" и посвящена она переезду image registry c k8s.gcr.io на registry.k8s.io для образов Kubernetes начиная с версии 1.25. Все это было сделано для повышения надежности при запросе образов и увеличения скорости их скачивания.

Так что проверьте свои хардкоды! На пример, в скриптах, где вы проверяете подписи и SBOM для образов Kubernetes. Типа вот таких вот.
Kubernetes
registry.k8s.io: faster, cheaper and Generally Available (GA)
Starting with Kubernetes 1.25, our container image registry has changed from k8s.gcr.io to registry.k8s.io. This new registry spreads the load across multiple Cloud Providers & Regions, functioning as a sort of content delivery network (CDN) for Kubernetes…
339 views
ISACARuSec
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #iapp

⛄️Я календарь переверну, а там уже декабрь ⛄️

Тем временем, IAPP опубликовала свой ежегодный отчет IAPP-EY Annual Privacy Governance Report 2022, здесь же он.
iapp.org
Privacy Governance Report 2024 – Executive Summary
This report provides comprehensive research on the location, performance and significance of privacy governance within organizations.
312 views
ISACARuSec
Forwarded from Пост Лукацкого
CERT Societe Generale обновил свои плейбуки по реагированию на инциденты, выложив их в паблик. Русскую версию они обновлять не стали, оставив вариант шестилетней давности
GitHub
GitHub - certsocietegenerale/IRM: Incident Response Methodologies 2022
Incident Response Methodologies 2022. Contribute to certsocietegenerale/IRM development by creating an account on GitHub.
241 views
ISACARuSec
Forwarded from OWASP RU
https://habr.com/ru/company/owasp/blog/703322/
Хабр
OWASP Web Security Testing Guide: как улучшить защищённость web-приложений
Open Web Application Security Project (OWASP) — организация, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP...
319 views
ISACARuSec
Forwarded from BI.ZONE
📣 Новое в положении Банка России № 683-П

Изменения в положении № 683-П вводят новые обязанности для финансовых организаций.

На бесплатном вебинаре поговорим, как выполнить требования и оптимизировать процесс оценки соответствия ГОСТ 57580.

В рамках встречи разберем:
🟦какие изменения вступили в силу 1 октября 2022 года;
🟦как компаниям пошагово подготовиться к новым требованиям;
🟦что грозит за несоблюдение закона в новых реалиях;
🟦чем поможет наше автоматизированное решение.

В конце ответим на ваши вопросы.

После вебинара вы получите чек-лист с шагами, которые нужно предпринять для соответствия требованиям положения № 683-П.

Кому полезно: CISO и сотрудникам кибербезопасности финансовых организаций.

Когда: в четверг, 8 декабря, 11:00–12:30 (мск).

Спикеры: 
Артем Назаретян, руководитель группы кибербезопасности в финансовой сфере;

Андрей Быков, руководитель группы консалтинга в области защиты данных.

Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
284 views