https://research.checkpoint.com/2023/opwnai-cybercriminals-starting-to-use-chatgpt/
At the end of November 2022, OpenAI released ChatGPT, the new interface for its Large Language Model (LLM), which instantly created a flurry of interest in AI and its possible uses. However, ChatGPT has also added some spice to the modern cyber threat landscape as it quickly became apparent that code generation can help less-skilled threat actors effortlessly launch cyberattacks.
At the end of November 2022, OpenAI released ChatGPT, the new interface for its Large Language Model (LLM), which instantly created a flurry of interest in AI and its possible uses. However, ChatGPT has also added some spice to the modern cyber threat landscape as it quickly became apparent that code generation can help less-skilled threat actors effortlessly launch cyberattacks.
Check Point Research
OPWNAI : Cybercriminals Starting to Use ChatGPT - Check Point Research
Introduction At the end of November 2022, OpenAI released ChatGPT, the new interface for its Large Language Model (LLM), which instantly created a flurry of interest in AI and its possible uses. However, ChatGPT has also added some spice to the modern cyber…
NIST is announcing the initial public drafts of NIST SP 800-157r1 (Revision 1), Guidelines for Derived Personal Identity Verification (PIV) Credentials, and NIST SP 800-217, Guidelines for Personal Identity Verification (PIV) Federation. These two SPs complement Federal Information Processing Standard (FIPS) 201-3, which defines the requirements and characteristics of government-wide interoperable identity credentials used by federal employees and contractors.
https://csrc.nist.gov/publications/detail/sp/800-157/rev-1/draft
https://csrc.nist.gov/publications/detail/sp/800-217/draft
https://csrc.nist.gov/publications/detail/sp/800-157/rev-1/draft
https://csrc.nist.gov/publications/detail/sp/800-217/draft
CSRC | NIST
NIST Special Publication (SP) 800-157 Rev. 1 (Draft), Guidelines for Derived Personal Identity Verification (PIV) Credentials
This recommendation provides technical guidelines for the implementation of standards-based, secure, reliable credentials that are issued by federal departments and agencies to individuals who possess and prove control of their valid PIV Card. These credentials…
Forwarded from Пост Лукацкого
Всемирный экономический форум выпустил свой новый ежегодный отчет по глобальным рискам. Киберпреступность и атаки на КИИ присутствуют, но их значение чуть снизилось по сравнению с предыдущими годами. Хотя надо признать, ВЭФ регулярно меняет методику оценки, так что тут скорее важно, попал риск в десятку или нет. А кибербезопасность будет важной, по оценкам, на десятилетнем горизонте точно.
В конце отчета есть результаты опроса 121 страны, которые оценивали Топ5 рисков именно для себя, - России в списке нет :-(
В конце отчета есть результаты опроса 121 страны, которые оценивали Топ5 рисков именно для себя, - России в списке нет :-(
https://www.nextron-systems.com/2023/01/13/antivirus-event-analysis-cheat-sheet-v1-11-0/
Как интерпретировать сработки от антивируса.
Как интерпретировать сработки от антивируса.
Nextron-Systems
Antivirus Event Analysis Cheat Sheet v1.11.0 - Nextron Systems
Forwarded from Пост Лукацкого
Не надо развивать свой бренд "торговца катастрофами", который приходит (или которого вызывают на ковер) к руководству только когда произошел критический инцидент. Регулярно информируйте его о рисках/угрозах/недопустимых событиях, сценариях их реализации и потенциальных последствиях от их реализации.
Forwarded from ZLONOV security
Чаты и каналы Telegram по информационной безопасности 2023: https://zlonov.ru/telegram-security-list-2023/
Forwarded from Пост Лукацкого
К Всемирному экономическому форуму был подготовлен не только отчет о глобальных рисков (см.👆), но и отчет по кибербезопасности, в котором руководители бизнеса и руководители ИБ делились своим видением влияния ИБ на бизнес и геополитику. Отчет достаточно высокоуровневый, но есть интересные моменты, которые меня зацепили и о которых я напишу дальше.
Forwarded from Пост Лукацкого
WEF_Global_Security_Outlook_Report_2023.pdf
4.3 MB
Forwarded from Записки админа
Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
The NIST Cybersecurity Framework (CSF) helps organizations better understand, manage, reduce, and communicate cybersecurity risks. NIST is updating the CSF to keep pace with the evolving cybersecurity landscape.
The CSF 2.0 Concept Paper released today outlines more significant potential changes in the CSF. It is informed by extensive feedback in response to the NIST Cybersecurity Request for Information and the first workshop on CSF 2.0. NIST is publishing this concept paper to gain additional input before issuing a draft CSF 2.0 this Summer.
https://www.nist.gov/system/files/documents/2023/01/18/CSF_2.0_Concept_Paper_01-18-23.pdf
The CSF 2.0 Concept Paper released today outlines more significant potential changes in the CSF. It is informed by extensive feedback in response to the NIST Cybersecurity Request for Information and the first workshop on CSF 2.0. NIST is publishing this concept paper to gain additional input before issuing a draft CSF 2.0 this Summer.
https://www.nist.gov/system/files/documents/2023/01/18/CSF_2.0_Concept_Paper_01-18-23.pdf