NEW BOT Телеграм, страница - 406225207

ISACARuSec

2.27K subscribers

1.74K photos

13 videos

299 files

5.6K links

Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII

Download Telegram

About

Blog

Apps

Platform

2.27K subscribers

Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP

#rppa #materials #tools

🫡

Коллеги, представляем наш обзор российских средств по Автоматизации функции приватности 2023

В брошюре ниже мы собрали:

🔵Ведущие компании по автоматизации функции приватности, оставшиеся на нашем рынке

🔵Информацию о функционале каждой системы

🔵модули, роли, стоимость услуг и наличие бесплатного доступа

📍Авторы подборки: Крис @krakozubla, Илья @levailya

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

279 views00:43

Отчет от vmware про состояние кубера в облачных провайдерах и вопросы безопасности.

https://tanzu.vmware.com/content/ebooks/stateofkubernetes-2023

743 views06:44

732 views06:45

Forwarded from Минцифры России

👨‍💻

Стань белым хакером: запишись на ИТ-курс по кибербезу

Участники бесплатного онлайн-курса узнают, как проверять ИТ-инфраструктуру компаний на прочность, как находить уязвимости в защите и как противостоять кибератакам.

Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государства и бизнеса. Они участвуют в пентестах и Bug Bounty и получают за найденные уязвимости миллионы рублей.

Курс разработали лучшие представители профессии совместно с образовательным центром CyberEd при поддержке Минцифры. Специалисты поделятся историями из своей практики и расскажут, что по-настоящему значит быть белым хакером.

На курсе научат:
➖ проводить тестирование защищённости корпоративных систем
➖ проводить атаки первичного доступа
➖ зарабатывать на программах Bug Bounty
➖ работать в defensive-области и построении безопасных систем
➖ участвовать в цифровой трансформации компаний

Курс длится 48 академических часов. За это время участники разберут 12 уровней атак.

➡

Записаться на бесплатный курс «Профессия — белый хакер»

@mintsifry #кибербез

Please open Telegram to view this post

VIEW IN TELEGRAM

231 views11:02

https://csrc.nist.gov/News/2023/nice-framework-competencies-nist-ir-8355

NICE Framework Competencies: NIST IR 8355 | CSRC

NIST Internal Report (NIST IR) 8355, NICE Framework Competencies: Preparing a Job-Ready Cybersecurity Workforce, has been published. This publication describes Competency Areas as included in the NICE Framework, providing information on how Competency Areas…

492 views19:57

Forwarded from Пост Лукацкого

Топ 5 уже внедренных или планируемых к внедрению в американских организациях технологий защиты:
1️⃣ EDR / XDR
2️⃣ Фильтрация e-mail
3️⃣ Регистрация событий на хостах
4️⃣ NGFW
5️⃣ VPN

А пять самых редких технологий:
1️⃣ Full PCAP
2️⃣ Обманные технологии
3️⃣ Сетевой анализ пакетов
4️⃣ Анализ сетевого трафика / аномалий
5️⃣ Машинное обучение / ИИ

Please open Telegram to view this post

VIEW IN TELEGRAM

303 views06:41

Forwarded from SecAtor

VMware устранила несколько серьезных недостатков безопасности в vCenter Server, которые могут позволить злоумышленникам выполнить код и обойти проверку подлинности в уязвимых системах.

Ошибки были обнаружены в реализации протокола DCE/RPC, который обеспечивает бесперебойную работу нескольких систем, создавая виртуальную унифицированную вычислительную среду.

Все уязвимости были обнаружены и разрыты исследователями Cisco Talos Димитриосом Тацисом и Александром Николичем.

Среди серьезных недостатков: переполнение кучи (CVE-2023-20892), использование после освобождения (CVE-2023-20893), чтение за пределами границ (CVE-2023-20895), ошибки записи за пределы допустимого диапазона (CVE-2023-20894).

Первые два (CVE-2023-20892, CVE-2023-20893) могут быть использованы злоумышленниками, не прошедшими проверку подлинности и имеющими доступ к сети, для получения доступа к выполнению кода в атаках высокой сложности, которые не требуют взаимодействия с пользователем.

Злоумышленник, нацеленный на CVE-2023-20895, может вызвать чрезмерное чтение и повреждение памяти, что позволит обойти аутентификацию на неисправленных устройствах vCenter Server.

Пятая уязвимость vCenter Server, связанная с чтением за границу, отслеживаемая как CVE-2023-20896, может быть удаленно использована в атаках типа DoS, нацеленных на несколько служб VMware на целевом хосте (например, vmcad, vmdird, vmafdd).

👍1

403 views06:43

https://www.mandiant.com/resources/blog/securing-ai-pipeline
"In this blog post we will look briefly at the current state of AI, and then explore perhaps the most important question of them all: How do we secure it?"

Google Cloud Blog

Securing the AI Pipeline | Mandiant | Google Cloud Blog

👍1

500 viewsedited 15:42

https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/

Коллеги, самое время запатчится если ещё не патчили Keepass. Опубликован PoC.

501 viewsedited 15:55

https://blog.aquasec.com/2023-nautilus-cybersecurity-report-insights-revealed

2023 Nautilus Cyber Security Report - Insights Revealed

2023 Threat Report aims to help provide insight to how threat actors might exploit your cloud native environments, what to look for, and even anticipate.

509 views16:02

https://blog.pcisecuritystandards.org/coffee-with-the-council-podcast-an-update-on-europe-middle-east-and-africa-from-jeremy-king

blog.pcisecuritystandards.org

Coffee with the Council Podcast: An Update on Europe, Middle East, and Africa from Jeremy King

In this episode, Jeremy King, the Regional Vice President of Europe, the Middle East, and Africa, for PCI SSC gives an update on the regions he serves.

520 views16:15

Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP

Privacy_Standards_and_Frameworks_1688026286.pdf

#materials #privacy

Подборка стандартов и фреймворков в области приватности

📍Источник: Максим Лагутин

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

337 views08:46

https://blog.aquasec.com/introducing-kbom-kubernetes-bill-of-materials

Introducing KBOM – Kubernetes Bill of Materials

Introducing the Kubernetes Bill of Materials, or KBOM. It is a manifest of all the important components that make up your Kubernetes cluster

872 views18:04

https://www.bleepingcomputer.com/news/security/mitre-releases-new-list-of-top-25-most-dangerous-software-bugs/

BleepingComputer

MITRE releases new list of top 25 most dangerous software bugs

MITRE shared today this year's list of the top 25 most dangerous weaknesses plaguing software during the previous two years.

884 views05:50

https://www.infosecurity-magazine.com/news/nsa-cisa-secure-ci-cd/

Infosecurity Magazine

NSA and CISA Release Guidelines to Secure CI/CD Environments

The guidelines highlight three key threat scenarios and recommends mitigations for each

566 views07:01

https://fedscoop.com/cisa-issues-updated-cloud-security-resources-for-federal-agencies/

CISA issues updated cloud security resources for federal agencies

The agency says the new documentation will help government departments implement cloud cybersecurity best practices.

603 views08:02

Forwarded from k8s (in)security (Дмитрий Евдокимов)

Сегодня мы очень рады сообщить вам, что стали доступны все видеозаписи докладов с прошедшей конференции БЕКОН, посвящённой безопасности контейнеров и контейнерных сред (Kubernetes в первую очередь).

Таким образом сейчас уже доступны все материалы с мероприятия:
- Видео
- Презентации
- Фотоотчет

P.S. Теперь уже можно смело готовиться к следующему БЕКОНу ;)

365 views08:56

https://cloudsecurityalliance.org/blog/2023/06/22/perspectives-on-ai-a-conversation-with-torq-s-cto/

cloudsecurityalliance.org

Perspectives on AI: A Conversation with Torq's CTO | CSA

In this interview with Leonid Belkind, Co-Founder & CTO, Torq, learn about the current capabilities of AI for cybersecurity professionals.

549 views17:10