NEW BOT Телеграм, страница

Американская NCC Group сократила 43 своих пентестеров (30% своей североамериканской команды). Но пока официально это не анонсировала. А вот HackerOne официально сообщила о сокращении 12% своего штата. Непросто американцам сейчас 😩. Однако это не помешало HackerOne выпустить неплохое исследование, отвечающее на множество интересных вопросов относительно легальных хакеров и багхантеров, среди которых:
1️⃣ Почему легальные хакеры нашли в прошлом году 65 тысяч уязвимостей, а CVE зарегистрировано только 25 тысяч?
2️⃣ Какие инструменты используют белые хакеры и багхантеры?
3️⃣ В чем мотивация багхантеров и почему они должны пойти искать уязвимости у вас на сайте или иных ИТ-активах?
4️⃣ Почему 50% найденных уязвимостей хакеры не раскрывают?
5️⃣ Какие самые популярные точки приложения сил легальных хакеров и багхантеров?

Попробовал написать об этом в блоге.

Please open Telegram to view this post

VIEW IN TELEGRAM

249 views06:27

ISACARuSec

Forwarded from РоскомнадZор

271 views06:31

ISACARuSec

"After reviewing more than a year’s worth of community feedback, NIST has released a Draft of The NIST Cybersecurity Framework 2.0 for public comment! This draft represents a major update to the CSF—a resource first released in 2014 to help organizations reduce cybersecurity risk. The draft update reflects changes in the cybersecurity landscape and makes it easier to put the CSF into practice for all organizations. The CSF 2.0 draft reflects several major changes, including: an expanded scope, the addition of a sixth function, Govern, and improved and expanded guidance on implementing the CSF—especially for creating profiles."

https://www.nist.gov/news-events/news/2023/08/nist-drafts-major-update-its-widely-used-cybersecurity-framework

CSRC | NIST

The NIST Cybersecurity Framework 2.0 (Draft)

The NIST Cybersecurity Framework 2.0 provides guidance to industry, government agencies, and other organizations to reduce cybersecurity risks. It offers a taxonomy of high-level cybersecurity outcomes that can be used by any organization — regardless of…

504 views14:47

ISACARuSec

https://blog.aquasec.com/kubernetes-exposed-one-yaml-away-from-disaster

Aqua

Kubernetes Exposed: One Yaml away from Disaster

We found two main misconfigurations in Kubernetes clusters belonging to more than 350 organizations openly accessible and largely unprotected.

1.1K views14:53

ISACARuSec

https://www.techrepublic.com/article/research-eyes-misconfiguration-issues-at-google-amazon-and-microsoft-cloud/

TechRepublic

Research Eyes Misconfiguration Issues At Google, Amazon and Microsoft Cloud

Qualys report looks at how misconfiguration issues on cloud service providers help attackers gain access. Read on to learn more.

477 views07:45

ISACARuSec

https://www.techrepublic.com/article/chatgpt-dark-web-security-risks/

TechRepublic

ChatGPT Security Concerns: Credentials on the Dark Web and More

481 views07:50

ISACARuSec

Руководство по "теневой" ит-инфраструктуре от Британского ФСТЭКа (то чего нет в документах вашей организации но работает)

https://www.ncsc.gov.uk/guidance/shadow-it

www.ncsc.gov.uk

Shadow IT

Managing 'unknown assets' that are used within an organisation.

625 viewsedited 08:50

ISACARuSec

Пошаговое руководство от CIS как сделать дорожную карту

https://learn.cisecurity.org/plan-cybersecurity-roadmap-guide

learn.cisecurity.org

Cybersecurity Roadmap Guide

CIS SecureSuite Membership offers tools and resources to construct a comprehensive cybersecurity roadmap. Perfect for organizations, consultants, and product vendors, it provides assistance in fortifying systems, integrating best practices, and advancing

601 views04:45

ISACARuSec