Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Плэйлист со всеми докладами здесь: https://www.youtube.com/playlist?list=PLHlFrzuFU1EVtUOZ3k7f7Nw6CoUnOm4RF
YouTube
ZeroNights 2018 - YouTube
4 публикации Cobit 2019 доступны для членов ISACA
COBIT 2019 Publications & Resources
http://m.isaca.org/COBIT/Pages/COBIT-2019-Publications-Resources.aspx
COBIT 2019 Publications & Resources
http://m.isaca.org/COBIT/Pages/COBIT-2019-Publications-Resources.aspx
Forwarded from Пост Лукацкого
Страховая отказалась возмещать ущерб от Neytya/NotPetya производителю Oreo и Toblerone в размере 100 миллионов долларов, ссылаясь на то, что Neytya был актом кибервойны, то есть форс-мажором. Прекрасная отмазка - https://t.co/5xlUJc7Xai Поэтому я и не верю в страхование рисков ИБ
— Alexey Lukatsky (@alukatsky) December 13, 2018
— Alexey Lukatsky (@alukatsky) December 13, 2018
Cyber Law Blog | Techlawx
NotPetya leads to unprecedented insurance coverage dispute | Cyber Law Blog | Techlawx
Global company, Mondelez International, sued Zurich Insurance over the NotPetya cyber attack. The question is whether NotPetya was "hostile or warlike action"
Полезно узнать какие бренды и компании на слуху в США.
Сертификации ISACA CISM и CISA признаны лучшими сертификациями в области ИБ.
Сертификации ISACA CISM и CISA признаны лучшими сертификациями в области ИБ.
Forwarded from Alexey Lukatsky
Всем кто хочет проверить свои практические навыки по безопасности рекомендую виртуальную лабораторию.
Также по ссылке есть описание прохождения одной из приватных лаб которую исследовали мои коллеги в рамках конкурса. Такая приватная лаба очень неплохой способ организовать внутрикорпоративное соревнование.
50 оттенков токена в лабораториях тестирования на проникновение «Test lab» / Хабр
https://m.habr.com/company/pentestit/blog/432940/
Также по ссылке есть описание прохождения одной из приватных лаб которую исследовали мои коллеги в рамках конкурса. Такая приватная лаба очень неплохой способ организовать внутрикорпоративное соревнование.
50 оттенков токена в лабораториях тестирования на проникновение «Test lab» / Хабр
https://m.habr.com/company/pentestit/blog/432940/
Habr
50 оттенков токена
Завтра в 12:00 по московскому времени будет запущена новая лаборатория тестирования на проникновение «Test lab 12», представляющая собой копию реальной корпора...
Defeating Attackers with Preventive Security - SANS Institute
https://www.sans.org/webcasts/defeating-attackers-preventive-security-109355?ref=209210
https://www.sans.org/webcasts/defeating-attackers-preventive-security-109355?ref=209210
www.sans.org
Defeating Attackers with Preventive Security - SANS Institute
Today's security environment remains a cat-and-mouse game. Attackers create ever-sneakier attacks, and organizations scramble to plug holes, even as attackers move to the next one. This SANS webcast will look at microsegmentationcreating secure zones in and…
Отчет конгресса доказывающий, что утечку Эквифакса можно было легко предотвратить.
Equifax breach was ‘entirely preventable,’ congressional report says - MarketWatch
https://www.marketwatch.com/story/equifax-breach-was-entirely-preventable-congressional-report-says-2018-12-10
Equifax breach was ‘entirely preventable,’ congressional report says - MarketWatch
https://www.marketwatch.com/story/equifax-breach-was-entirely-preventable-congressional-report-says-2018-12-10
MarketWatch
Equifax breach was ‘entirely preventable,’ congressional report says
Attackers accessed the company’s systems 265 times.
Webinar: ERP Under Attack - Fighting Back Against Breaches
http://m.isaca.org/Education/Online-Learning/Pages/webinar-erp-under-attack-fighting-back-against-breaches.aspx
http://m.isaca.org/Education/Online-Learning/Pages/webinar-erp-under-attack-fighting-back-against-breaches.aspx
Вышла третья редакция гайда по кибербезопасности гражданского флота.
Ships infected with ransomware, USB malware, worms | ZDNet
https://www.zdnet.com/article/ships-infected-with-ransomware-usb-malware-worms/
Ships infected with ransomware, USB malware, worms | ZDNet
https://www.zdnet.com/article/ships-infected-with-ransomware-usb-malware-worms/
ZDNET
Ships infected with ransomware, USB malware, worms
Ships are the victims of cyber-security incidents more often than people think. Industry groups publish cyber-security guidelines to address issues.
Forwarded from Пост Лукацкого
ИСО: Опубликована новая редакция стандарта, описывающего концепцию архитектуры, обеспечивающей защиту персональных данных, https://t.co/7vt5D88yIc
— Наташа Храмцовская (@RusRIM) December 15, 2018
— Наташа Храмцовская (@RusRIM) December 15, 2018
Blogspot
ИСО: Опубликована новая редакция стандарта, описывающего концепцию архитектуры, обеспечивающей защиту персональных данных
Как сообщил сайт Международной организации по стандартизации (ИСО), в конце ноября 2018 года опубликован стандарт I SO/IEC 29101:2018 «Инф...
Жизнь 80 на 20: Свежая аналитика по сертификатам ISO 27001
http://80na20.blogspot.com/2018/12/iso-27001.html?m=1
http://80na20.blogspot.com/2018/12/iso-27001.html?m=1
Blogspot
Свежая аналитика по сертификатам ISO 27001
Управление информационной безопасностью
Forwarded from Пост Лукацкого
https://t.co/DEHdeXxxNT - назвал 100 самых влиятельных людей в ИБ. И тут упс... в списке нет афроамериканцев. Назревает нешуточный скандал.
— Alexey Lukatsky (@alukatsky) December 17, 2018
— Alexey Lukatsky (@alukatsky) December 17, 2018
CISO Platform
World's Top 100 IT Security Influencers To Follow In 2019
CISO Platform recognizes world's Top 100 IT Security Influencers who have/are impacting the information security industry in various ways. This list includes industry experts, technology leaders, a must follow for infosec industry
NIST Releases Draft SP 800-189 for Comment | CSRC
https://csrc.nist.gov/news/2018/nist-releases-draft-sp-800-189-for-comment
https://csrc.nist.gov/news/2018/nist-releases-draft-sp-800-189-for-comment
CSRC | NIST
NIST Releases Draft SP 800-189 for Comment | CSRC
(New comments due date: March 15, 2019) Draft Special Publication 800-189, 'Secure Interdomain Traffic Exchange: BGP Robustness and DDoS Mitigation,' is now available for comment. The deadline for submitting comments is March 15, 2019.
NIST Summer Internship Program Makes It Easier for Students to Apply | NIST
https://www.nist.gov/news-events/news/2018/12/nist-summer-internship-program-makes-it-easier-students-apply
https://www.nist.gov/news-events/news/2018/12/nist-summer-internship-program-makes-it-easier-students-apply
NIST
NIST Summer Internship Program Makes It Easier for Students to Apply
The U.S. Department of Commerce’s National Institute of Standards and Technology (NIST) has made it more...