Forwarded from Пост Лукацкого
А Gartner тем временем разродился своим очередным видением тенденций на рынке ИБ
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Тенденции 2023-го года в области ИБ по версии Gartner - Бизнес без опасности
Вообще, сейчас не модно ссылаться на американские источники (еще и приравняют это к деятельности, направленной против традиционных духовно-нравственных ценностей, а это по мнению министра юстиции является поводом к признанию нарушителя иноагентом), но я все…
Forwarded from BIS Journal — Информационная безопасность
Media is too big
VIEW IN TELEGRAM
Мы должны быть уверены в том, что ИИ-решения реализованы доверено — от протоколов до приложений. Безопасность обрабатываемой роботом информации и защита ПДн активно обсуждаются в обществе, и актуальность этих тем будет нарастать по мере развития ИИ-технологий и усиления их влияния на нашу жизнь.
Oсобенно ценна возможность вживую обсудить практику создания доверенного ИИ.
Встречаемся 25 мая в кластере «Ломоносов» (Москва) — на Форуме «Цифровая экономика: доверенный искусственный интеллект»!
Подробности и регистрация — по ссылке.
Oсобенно ценна возможность вживую обсудить практику создания доверенного ИИ.
Встречаемся 25 мая в кластере «Ломоносов» (Москва) — на Форуме «Цифровая экономика: доверенный искусственный интеллект»!
Подробности и регистрация — по ссылке.
👍1
Forwarded from k8s (in)security (r0binak)
Сегодня хочу поделиться с вами новым крутым ресурсом от Rory McCune – Cloud Native Security Talks.
По сути, сайт представляет из себя хаб, в котором собраны доклады с различных конференций, посвященные Cloud Native Security (само собой будет обновляться и дополняться). Всё самое свежее и полезное в одном месте.
Однозначно рекомендую!
По сути, сайт представляет из себя хаб, в котором собраны доклады с различных конференций, посвященные Cloud Native Security (само собой будет обновляться и дополняться). Всё самое свежее и полезное в одном месте.
Однозначно рекомендую!
Cloud Native Security Talks
This site hosts a list of talks from various conferences on the topic of Cloud Native security.
Forwarded from SecAtor
Лаборатория Касперского выпустила отчет по киберинцидентам за 2022 год. Что можем по этому поводу сказать?
Во-первых, HR ЛК необходимо срочно ввести в программу повышения квалификации сотрудников такой предмет как арифметика. Потому что при сложении 5 четных чисел у них получается число нечетное, ага.
Во-вторых. Почти в 43% инцидентов, отработанных Касперскими, первичным вектором атаки была эксплуатация уязвимостей в публично доступных приложениях. А из них - в 67% случаев использовались 10 наиболее популярных уязвимостей, из которых только 1 (sic!) обнаружена в 2022 году. Ну вы понели (с).
Таким образом, применив хитрую науку арифметику, можно сделать вывод, что как минимум в 30% киберинцидентов (а скорее всего больше) причиной проникновения стали не низкая зарплата CISO и не недостаточный штат SOC, а отсутствие внятной политики обновления используемого ПО либо ее невыполнение.
А в-третьих, компот. Потому что нам пишут, что мы делаем слишком длинные посты.
Во-первых, HR ЛК необходимо срочно ввести в программу повышения квалификации сотрудников такой предмет как арифметика. Потому что при сложении 5 четных чисел у них получается число нечетное, ага.
Во-вторых. Почти в 43% инцидентов, отработанных Касперскими, первичным вектором атаки была эксплуатация уязвимостей в публично доступных приложениях. А из них - в 67% случаев использовались 10 наиболее популярных уязвимостей, из которых только 1 (sic!) обнаружена в 2022 году. Ну вы понели (с).
Таким образом, применив хитрую науку арифметику, можно сделать вывод, что как минимум в 30% киберинцидентов (а скорее всего больше) причиной проникновения стали не низкая зарплата CISO и не недостаточный штат SOC, а отсутствие внятной политики обновления используемого ПО либо ее невыполнение.
А в-третьих, компот. Потому что нам пишут, что мы делаем слишком длинные посты.
securelist.ru
Отчет по реагированию на инциденты за 2022 год
Отчет сервиса «Лаборатории Касперского» по реагированию на инциденты информационной безопасности за 2022 год: статистика по реальным инцидентам, основные тренды и выводы, рекомендации экспертов.
👍2
Открытая прямая трансляция интенсивной конференции по ИБ phd12.
https://phdays.com/broadcast/
Сейчас там очень людно, так что это хорошая альтернатива очному визиту.
https://phdays.com/broadcast/
Сейчас там очень людно, так что это хорошая альтернатива очному визиту.
phdays.com
Positive Hack Days
An international cyberfestival for those who want to dive into the world of cybersecurity and have a great time
https://www.bleepingcomputer.com/news/security/cybercrime-gang-pre-infects-millions-of-android-devices-with-malware/ Самое время учесть в модели угроз для ваших корп устройств.
BleepingComputer
Cybercrime gang pre-infects millions of Android devices with malware
A cybercriminal tracked as the "Lemon Group" has been infecting millions of Android-based smartphones, watches, TVs, and TV boxes, with a malware strain named 'Guerilla.'
Forwarded from Пост Лукацкого
Немецкий BSI выпустил не очень большой, но все-таки интересный отчет с обзором различных проблем и атак на системы, базирующиеся на искусственном интеллекте. Как введение в проблему вполне себе подойдет.
https://www.breaches.cloud/ набор инцидентов для облака. пригодится для моделирования угроз и оценки рисков.
www.breaches.cloud
Public Cloud Security Breaches
Breaches.cloud - Your Source for Public Cloud Security Mistakes