Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #iapp
⛄️Я календарь переверну, а там уже декабрь ⛄️
Тем временем, IAPP опубликовала свой ежегодный отчет IAPP-EY Annual Privacy Governance Report 2022, здесь же он.
⛄️Я календарь переверну, а там уже декабрь ⛄️
Тем временем, IAPP опубликовала свой ежегодный отчет IAPP-EY Annual Privacy Governance Report 2022, здесь же он.
iapp.org
Privacy Governance Report 2024 – Executive Summary
This report provides comprehensive research on the location, performance and significance of privacy governance within organizations.
Forwarded from Пост Лукацкого
CERT Societe Generale обновил свои плейбуки по реагированию на инциденты, выложив их в паблик. Русскую версию они обновлять не стали, оставив вариант шестилетней давности
GitHub
GitHub - certsocietegenerale/IRM: Incident Response Methodologies 2022
Incident Response Methodologies 2022. Contribute to certsocietegenerale/IRM development by creating an account on GitHub.
Forwarded from OWASP RU
Хабр
OWASP Web Security Testing Guide: как улучшить защищённость web-приложений
Open Web Application Security Project (OWASP) — организация, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP...
Forwarded from BI.ZONE
Изменения в положении № 683-П вводят новые обязанности для финансовых организаций.
На бесплатном вебинаре поговорим, как выполнить требования и оптимизировать процесс оценки соответствия ГОСТ 57580.
В рамках встречи разберем:
В конце ответим на ваши вопросы.
После вебинара вы получите чек-лист с шагами, которые нужно предпринять для соответствия требованиям положения № 683-П.
Кому полезно: CISO и сотрудникам кибербезопасности финансовых организаций.
Когда: в четверг, 8 декабря, 11:00–12:30 (мск).
Спикеры:
Артем Назаретян, руководитель группы кибербезопасности в финансовой сфере;
Андрей Быков, руководитель группы консалтинга в области защиты данных.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Тестирование ChatGPT на выходных вновь подняло множество вопросов о будущем ИБ, которое вроде как еще и далеко, а вроде как уже и на пороге. И вновь задаешься вопросом о том, кому из ИБшников схожие модели укажут на дверь, а кто найдет себя в новом мире.
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Как я тестировал нейросеть ChatGPT для целей кибербезопасности
Думаю, вы слышали о нейросетях DALL-E, Midjourney и т.п., которые генерят прикольные картинки по текстовому описанию? Например, картинка в заголовке создана именно таким образом (DALL-E отрисовала первую картинку по запросу "хакер в стиле Ван Гога", а вторую…
👍1
Forwarded from k8s (in)security (Дмитрий Евдокимов)
На свет появился OWASP Top 10 CI/CD Security Risks вслед за OWASP Kubernetes Top 10, который мы рассматривали тут.
Я думаю это более чем описывает текущие тренды.
Каждый риск рассматривается по следующей структуре:
-
-
Я думаю это более чем описывает текущие тренды.
Каждый риск рассматривается по следующей структуре:
-
Definition -
Denoscription
- Impact
- Recommendations
- References
P.S. По качеству и наполнению выполнено лучше чем для Kubernetes.Forwarded from Пост Лукацкого
Свеженький отчет IDC по SIEMам. Позитива в нем нет. В смысле и вообще и как компании (а мог бы быть). С точки зрения "вообще" IDC считает, что критические факторы успеха для роста бизнеса SIEM-платформ - это:
📌 наличие регулярно обновляемых коннекторов к источникам данных
📌 новые функции, которые снижают нагрузку и выгорание аналитиков (кто сказал автоматизация?)
📌 прозрачное ценообразование
📌 простое внедрение.
Ну и что в этом нового? Я и то больше написал в блоге, когда делал презентацию по тенденциям развития SIEM.
📌 наличие регулярно обновляемых коннекторов к источникам данных
📌 новые функции, которые снижают нагрузку и выгорание аналитиков (кто сказал автоматизация?)
📌 прозрачное ценообразование
📌 простое внедрение.
Ну и что в этом нового? Я и то больше написал в блоге, когда делал презентацию по тенденциям развития SIEM.
https://www.nccoe.nist.gov/supply-chain-assurance
This project demonstrates how organizations can verify that the internal components of their computing devices are genuine and have not been altered during the manufacturing or distribution processes.
This project demonstrates how organizations can verify that the internal components of their computing devices are genuine and have not been altered during the manufacturing or distribution processes.
NCCoE
Supply Chain Assurance | NCCoE
Project Abstract Product integrity and the ability to distinguish trustworthy products is a critical foundation of C-SCRM. Authoritative information regarding the provenance and integrity of components provides a strong basis for trust in a computing device…
Forwarded from AlexRedSec
Агентство CISA опубликовало инфографику о фишинге, где кратко рассказали о том, как злоумышленники проводят успешные атаки на своих жертв, какие уловки используют, что получается по статистике и как от этих атак защититься.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня хочу со всеми поделиться записью выступления и слайдами со своего доклада "Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность" c
Буду рад ответить на любые вопросы ;)
HighLoad++ 2022 Msk.Буду рад ответить на любые вопросы ;)
YouTube
Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность/ Дмитрий Евдокимов
Приглашаем на крупнейшую профессиональную конференцию для разработчиков высоконагруженных систем Saint HighLoad++ 2026
Подробнее: https://clck.ru/3QZHTb
Июнь, 2026
Санкт-Петербург, DESIGN DISTRICT DAA in SPb
---------
Крупнейшая профессиональная конференция…
Подробнее: https://clck.ru/3QZHTb
Июнь, 2026
Санкт-Петербург, DESIGN DISTRICT DAA in SPb
---------
Крупнейшая профессиональная конференция…
Forwarded from SecAtor
Гигант виртуализации VMware во вторник выпустила срочные обновления для исправления трех проблем безопасности.
Одна из них включает ошибку выхода из виртуальной машины, продемонстрированную на хакерском конкурсе GeekPwn 2022, проводимом китайской Tencent Keen Security Lab.
Уязвимость VM escape, задокументированная как CVE-2022-31705, использовалась исследователем Ant Security Юхао Цзяном в системах, на которых установлены полностью исправленные продукты VMware Fusion, ESXi и Workstation.
VMware описала ошибку как уязвимость записи за пределы кучи в контроллере USB 2.0 (EHCI). Эксплойт получил главный приз на Geekpwn.
Согласно бюллетеню, VMWare присвоила ей рейтинг CVSS 9,3 и предупредила, что злоумышленник с локальными административными привилегиями на виртуальной машине может использовать эту проблему для выполнения кода.
На ESXi эксплуатация содержится в песочнице VMX, тогда как на Workstation и Fusion это может привести к RCE на машине, где установлена Workstation или Fusion.
Компания выпустила исправления, охватывающие пару ошибок внедрения команд и обхода каталогов, затрагивающих VMware vRealize Network Insight (vRNI).
Уязвимость в vRNI REST API также оценивается VMware как критическая с максимальной базовой оценкой CVSSv3 9,8, поскольку злоумышленник, имеющий сетевой доступ к vRNI REST API, может выполнять команды без аутентификации.
Одна из них включает ошибку выхода из виртуальной машины, продемонстрированную на хакерском конкурсе GeekPwn 2022, проводимом китайской Tencent Keen Security Lab.
Уязвимость VM escape, задокументированная как CVE-2022-31705, использовалась исследователем Ant Security Юхао Цзяном в системах, на которых установлены полностью исправленные продукты VMware Fusion, ESXi и Workstation.
VMware описала ошибку как уязвимость записи за пределы кучи в контроллере USB 2.0 (EHCI). Эксплойт получил главный приз на Geekpwn.
Согласно бюллетеню, VMWare присвоила ей рейтинг CVSS 9,3 и предупредила, что злоумышленник с локальными административными привилегиями на виртуальной машине может использовать эту проблему для выполнения кода.
На ESXi эксплуатация содержится в песочнице VMX, тогда как на Workstation и Fusion это может привести к RCE на машине, где установлена Workstation или Fusion.
Компания выпустила исправления, охватывающие пару ошибок внедрения команд и обхода каталогов, затрагивающих VMware vRealize Network Insight (vRNI).
Уязвимость в vRNI REST API также оценивается VMware как критическая с максимальной базовой оценкой CVSSv3 9,8, поскольку злоумышленник, имеющий сетевой доступ к vRNI REST API, может выполнять команды без аутентификации.
X (formerly Twitter)
Danis Jiang (@danis_jiang) on X
Here is my demo of the VM escape exploit on the latest version of VMware Fusion along with ESXi and Workstation. It was used to participate in GeekPwn 2022 and won the championship.
👍2