ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.75K photos
13 videos
300 files
5.61K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
Forwarded from SecAtor
Китайский исследователь 4ra1n выпустил PoC для RCE-уязвимости CVE-2023-21839, затрагивающей сервера Oracle WebLogic и имеющей оценку CVSS 7,5.

Уязвимость в продукте Oracle WebLogic Server для Oracle Fusion Middleware кроется в компоненте ядра и влияет на версии 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0.

Легко эксплуатируемая уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через T3, IIOP, скомпрометировать Oracle WebLogic Server.

Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle WebLogic Server.

Ошибка была исправлена Oracle 24 января этого года. Тем не менее, пользователям следует озаботиться соответствующими обновлениями для купирования потенциальных рисков эксплуатации.
317 views
ISACARuSec
Forwarded from Пост Лукацкого
Вдогонку про документальные фильмы про ИБ, хакеров и вот это вот все, еще три списка (местами пересекаются):
1️⃣ https://www.detectx.com.au/best-cyber-security-and-hacking-documentary-1/
2️⃣ https://10pie.com/cyber-security-documentaries/
3️⃣ https://securitygladiators.com/cybersecurity/documentary/
Please open Telegram to view this post
VIEW IN TELEGRAM
DETECTX | Cloud Security Expert
Best Cyber Security and Hacking Documentaries #1 - DETECTX | Cloud Security Expert
Best Cyber Security and Hacking Documentaries #1 1. We Are Legion – The Story Of The Hacktivists (https://lnkd.in/dEihGfAg)2. The Internet’s Own Boy: The Story Of Aaron Swartz (https://lnkd.in/d3hQVxqp)3. Hackers Wanted (https://lnkd.in/du-pMY2R)4. Secret…
244 views
ISACARuSec
https://blogs.jpcert.or.jp/en/2023/01/cloud_malware_analysis.html
JPCERT/CC Eyes
Automating Malware Analysis Operations (MAOps) - JPCERT/CC Eyes
I believe that automating analysis is a challenge that all malware analysts are working on for more efficient daily incident investigations. Cloud-based technologies (CI/CD, serverless, IaC, etc.) are great solutions that can automate MAOps efficiently. In…
517 views
ISACARuSec
Decision to Revise FIPS 180-4, Secure Hash Standard | CSRC
https://csrc.nist.gov/News/2023/decision-to-revise-fips-180-4

NIST has decided to revise FIPS 180-4 and will revise the text to:

Remove the SHA-1 specification;

Add any guidance from NIST Special Publication (SP) 800-107, Recommendation for Applications Using Approved Hash Algorithms, that belongs in this document;

Improve the standard’s editorial quality;
and
Update its references.
CSRC | NIST
Decision to Revise FIPS 180-4, Secure Hash Standard | CSRC
After considering multiple rounds of public comments, NIST has decided to revise Federal Information Process Standard (FIPS), 'Secure Hash Standard (SHS).'
552 viewsedited  
ISACARuSec
https://csrc.nist.gov/publications/detail/white-paper/2023/03/08/adversarial-machine-learning-taxonomy-and-terminology/draft
CSRC | NIST
NIST Artificial Intelligence (AI) 100-2 E2023 (Withdrawn), Adversarial Machine Learning: A Taxonomy and Terminology of Attacks…
This NIST AI report develops a taxonomy of concepts and defines terminology in the field of adversarial machine learning (AML). The taxonomy is built on survey of the AML literature and is arranged in a conceptual hierarchy that includes key types of ML methods…
605 views
ISACARuSec
https://blog.aquasec.com/jenkins-server-vulnerabilities
Aqua
CorePlague: Critical Vulnerabilities in Jenkins Server Lead to RCE
Aqua Research revealed a chain of vulnerabilities CVE-2023-27898, CVE-2023-27905 in Jenkins Server & Update Center which could lead to a complete compromise
600 views
ISACARuSec
Forwarded from k8s (in)security (r0binak)
Пару дней назад, в блоге Kubernetes вышла статья – Forensic container analysis, которая по сути является продолжением статьи Forensic container checkpointing in Kubernetes, о которой мы писали ранее. В ней автор детально показывает как с помощью таких инструментов как checkpointctl, tar, crit и gdb, работать с checkpoint.

После создания снэпшота формируется tar-архив. Для получения высокоуровневой информации, достаточно тулзы checkpointctl, но если вы хотите полезть глубже, нужно распаковать архив. Внутри будет следующее:

- bind.mounts – содержит информацию о всех смонтированных директориях и файлах
- checkpoint/ – сам checkpoint, созданный CRIU
- config.dump и spec.dump – содержат необходимые метаданные для восстановления контейнера
- dump.log – содержит логи CRIU, записанные при создании checkpoint
- stats-dump – статистика дампа
- rootfs-diff.tar – файловая система контейнера

Данная статья будет полезна как forensic специалистам, так и тем кто хочет глубже погрузиться в тему контейнерного DFIR.
322 views
ISACARuSec
https://csrc.nist.gov/publications/detail/sp/800-219/rev-1/draft
CSRC | NIST
NIST Special Publication (SP) 800-219 Rev. 1 (Draft), Automated Secure Configuration Guidance from the macOS Security Compliance…
The macOS Security Compliance Project (mSCP) provides resources that system administrators, security professionals, security policy authors, information security officers, and auditors can leverage to secure and assess macOS desktop and laptop system security…
497 views
ISACARuSec
Forwarded from Makrushin (Denis)
Всем центрам мониторинга приготовиться: RCE-уязвимость в ICMP (CVE-2023-23415)

Microsoft Security Response Center опубликовал security-обновление, в котором устранена критическая уязвимость в протоколе Internet Control Message Protocol (ICMP) с потенциалом удаленного выполнения кода.

Показатель критичности (CVSSv3.1): 9.8 (Critical)

Эксплойт пока не опубликован, поэтому есть время оценить поверхность атаки и принять меры.
👍1
317 views
ISACARuSec
Kubernetes is the key to cloud, but cost containment is critical
https://www.techrepublic.com/article/kubernetes-cloud-adoption-challenges/

Cost surprises are a key challenge for K8s

When Pepperdata surveyed IT leaders about the challenges they faced in adopting Kubernetes:

57% said significant or unexpected spending on computation, storage networking infrastructures and cloud-based IaaS.

56% cited the learning curve for employees to be able to upskill for operations and security in Kubernetes environments.

52% pointed to limited support for stateful apps (such as applications that save client data).
50% said lack of visibility into Kubernetes’ spending.
TechRepublic
Kubernetes is the key to cloud, but cost containment is critical
Study by big data firm Pepperdata shows how companies are using K8s, challenges they face in getting a handle on cloud cost.
463 viewsedited  
ISACARuSec
Forwarded from AlexRedSec
Альянс организаций "Cyber Threat Alliance" и институт "Institute for Security and Technology" выпустили брошюру (вторую версию) с принципами формирования и типовой формой отчетности по инцидентам кибербезопасности.
Цель - унифицировать подход к отчетности, которую необходимо предоставлять регуляторам (CISA и пр.), а также которой можно было бы обмениваться между различными организациями в рамках сотрудничества в сфере кибербезопасности.

В брошюре можно найти принципы формирования отчетности, критерии значимых инцидентов (для зарубежных регуляторов, само собой), а также обязательные и необязательные поля для заполнения в рамках отчетности о случившемся инциденте кибербезопасности, с описанием зачем она нужна регулятору или может понадобиться коллегам "по цеху".
В целом ничего сверхъестественного, но как структурированный справочник можно сохранить.
👍3
288 views
ISACARuSec
Forwarded from AlexRedSec
Cyber_Incident_Reporting_Framework_Global_Edition_March_2023_1.pdf
784.7 KB
👍2
283 views
ISACARuSec
Forwarded from k8s (in)security (r0binak)
Top 10 most used policies for Kyverno – подборка самых популярных и часто используемых политик Kyverno. Несмотря на то, что Kyverno является маленьким кусочком в большом пазле (фреймворке) под названием Kubernetes, и в зависимости от окружения политики могут быть разными, вот некоторые из наиболее распространненных политик, которые часто используются в коммьюнити:

– Resource limits
– Namespace isolation
– Security context
– Image policies
– Network policies
– Labeling
– Pod affinity/anti-affinity
– Secrets management
– RBAC policies
– Compliance
Nirmata | Unified Security & Governance Platform
Top 10 Policies for Kyverno by Nirmata - Kyverno Policies
Nirmata presents some of the most popular Kyverno policies used frequently in the Kyverno community. These policies span security, governance, compliance, automation.
296 views
ISACARuSec
https://blog.pcisecuritystandards.org/pci-ssc-announces-2023-special-interest-group-election-results
blog.pcisecuritystandards.org
PCI SSC Announces 2023 Special Interest Group Election Results
Following its annual Special Interest Group (SIG) election process, the PCI Security Standards Council has confirmed the winning SIG topic for 2023. The Council’s Participating Organizations voted to select “Scoping and Segmentation for Modern Network Architectures”…
👍1
560 views
ISACARuSec
https://blog.pcisecuritystandards.org/significant-milestone-hit-for-payment-software-security
blog.pcisecuritystandards.org
Significant Milestone Hit for Payment Software Security
The PCI Security Standards Council recently hit a significant milestone of 100 products validated to the Secure Software Standard.
565 views
ISACARuSec
https://opensourcesecurityindex.io/
opensourcesecurityindex.io
Open Source Security Index
The Most Popular & Fastest Growing Open Source Security Projects on GitHub
505 views