https://www.nccoe.nist.gov/news-insights/final-publication-sp-1800-22-bring-your-own-device-byod

"Final Publication: NIST NCCoE SP 1800-22 Bring Your Own Device (BYOD)"

У вас нет EDR и даже хостовых логов и есть только прокся на периметре? Из ее логов тоже можно извлечь немало полезного для обнаружения угроз

Видение типов лидеров в ИБ от МТС.

В целом актуально для всех облаков с поправкой на название аналогичных инструментов.

https://blog.aquasec.com/five-misconfigurations-threatening-your-aws-environment-today

Массово сообщают о попытках мошенничества в Телеграмм.
Злоумышленники выдают себя за известных экспертов в области ИБ и просят перевести им деньги или биткойны. Обращайте внимание, на ошибки в написании ников мошенников и если вы ранее переписывались с "оригиналом" у вас точно не должно быть надписи в чате "добавить в контакты или заблокировать".

Красный крест опубликовал правила поведения в кибер пространстве о недопустимости атак гуманитарной Ит-инфраструктуры.

https://www.ejiltalk.org/8-rules-for-civilian-hackers-during-war-and-4-obligations-for-states-to-restrain-them/

"1. Do not direct cyber attacks* against civilian objects.

2. Do not use malware or other tools or techniques that spread automatically and damage military objectives and civilian objects indiscriminately.

3. When planning a cyber attack against a military objective, do everything feasible to avoid or minimize the effects your operation may have on civilians.

4. Do not conduct any cyber operation against medical and humanitarian facilities.

5. Do not conduct any cyber attack against objects indispensable to the survival of the population or that can release dangerous forces.

6. Do not make threats of violence to spread terror among the civilian population.

7. Do not incite violations of international humanitarian law.

8. Comply with these rules even if the enemy does not. "

Текущая консенсус оценка наступления квантового превосходства:

1. 2026 условно оптимистичный сценарий.
2. 2028-2032 год условно консервативный сценарий.
В зоне риска юридически значимые документы подписанные электронной подписью - с появлением квантовых компьютеров такие подписи могут быть скомпрометированы.

https://live.anti-malware.ru/am-live/kvantovaya-ili-postkvantovaya-kriptografiya

По текущим открытым данным уже существует квантовый компьютер в 433 кубита (IBM), 16 кубит (грубая оценка) по открытым данным компьютер в РФ.

https://en.wikipedia.org/wiki/List_of_quantum_processors

Ряд провайдеров уже активно продвигают тему квантовых вычислений
https://azure.microsoft.com/ru-ru/products/quantum

Набор скриптов и материалов для тестирования Mitre ATT&CK

https://atomicredteam.io/

Сегодня проходит конференция Positive Security Day с довольно широкими охватом вопросов ИБ.

На сайте есть запись и живое видео .

https://psd.ptsecurity.com/

АНБ и CISA выпустили очередное руководство по идентификации и аутентификации, опираясь на сложности, с которыми сталкиваются разработчики и вендора. И это спустя полгода после выпуска руководства по управлению IAM для админов.

CIS начало активно продвигать методологию FAIR для оценки кибер рисков.

https://www.cisecurity.org/insights/blog/fair-a-framework-for-revolutionizing-your-risk-analysis