ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.78K photos
13 videos
308 files
5.66K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.



Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://csrc.nist.gov/pubs/sp/800/66/r2/final
"Today, NIST published the final version of Special Publication (SP) 800-66r2 (Revision 2), Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security Rule: A Cybersecurity Resource Guide. This publication, revised in collaboration with the U.S. Department of Health and Human Services (HHS) Office for Civil Rights, provides guidance for regulated entities (i.e., HIPAA-covered entities and business associates) on assessing and managing risks to electronic Protected Health Information (ePHI), identifies typical activities that a regulated entity might consider implementing as part of an information security program, and presents guidance that regulated entities can utilize in whole or in part to help improve their cybersecurity posture and assist with achieving compliance with the HIPAA Security Rule."
CSRC | NIST
NIST Special Publication (SP) 800-66 Rev. 2, Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security…
The HIPAA Security Rule focuses on safeguarding electronic protected health information (ePHI) held or maintained by regulated entities. The ePHI that a regulated entity creates, receives, maintains, or transmits must be protected against reasonably anticipated…
648 viewsedited  
ISACARuSec
Forwarded from SecAtor
То, что казалось когда-то далеким будущим, теперь стало настоящим, а разводняк с дипфейками уже не ноу-хау.

Новый троян для iOS и Android GoldPickaxe реализует социнженерию, чтобы обмануть жертв, заставляя их сканировать свои лица и документы, удостоверяющие личность для создания дипфейков, и проведения несанкционированного доступа к банковским счетам.

Малварь является всего лишь частью пакета вредоносных ПО, разработанных китайской группой GoldFactory и, как утверждают исследователи из Group-IB, пока эти атаки нацелены в основном на Азиатско-Тихоокеанский регион.

Вместе с тем, методы могут быть эффективными по всему миру, что вызывает опасение, когда их начнут использовать другие штаммы вредоносных ПО.

Распространение Gold Pickaxe началось в октябре 2023 года и продолжается до сих пор.

Жертвы подвергаются атакам через фишинговые или смс-сообщения в приложении LINE, имитирующее государственные органы или популярные услуги и сервисы.

Троян настолько хитрый, что после установки на мобильном устройстве маскируется под госприложение и работает полуавтономно, манипулируя функциями в фоновом режиме, захватывает лицо жертвы, перехватывает входящие SMS, запрашивает документы удостоверяющие личность.

При этом проксирует сетевой трафик через зараженное устройство с использованием MicroSocks, для взаимодействия с С2 использует Websocket и HTTP.

Как сообщают эксперты, Android-версия трояна более напичканная и имеет широкий функционал вредоносных воздействий, чем в iOS, из-за высоких требований безопасности Apple.

Однако, GoldFactory активно развиваются и предполагается, что новые версии вредоносного ПО могут быть выпущены в уже ближайшем будущем.
Group-IB
Face Off: Group-IB identifies first iOS trojan stealing facial recognition data
Group-IB uncovers the first iOS Trojan harvesting facial recognition data used for unauthorized access to bank accounts. The GoldDigger family grows
481 views
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Мы выложили запись недавнего вебинара "Соответствует ли ваш Kubernetes-кластер лучшим практикам?" продолжительность почти 1 час 30 мин! Для тех кто пропустил, содержание следующее:
- Стандарты безопасности для контейнерных сред - поговорили что вообще есть от CIS, NAS/CISA, DoD, PCI, NIST, ФСТЭК
- Очевидные и не очень вещи в CIS Kubernetes Benchmark - окунулись в него и прошлись по оригинальному документу
- Возможности Open Source решений - рассмотрели реализации kube-bench, trivy-operator, StackRox, NeuVector
- Взгляд Luntry - рассмотрели нашу реализацию с автоматизацией в 99%

Многим такой формат вебинара очень зашел (немного слайдов, изучение документов, рассмотрение исходного кода на GitHub, живая демонстрация, интерактив (его можно добавить еще больше)) и честно я сам от такого кайфанул, так как нет никаких ограничений) Так что будем продолжать делать подобное! Все равно ни одна конференция не даст возможности столько времени раскрывать тему, постоянно прыгать от одного документа/страницы к другой и т.д. Уже придумали порядка 5 тем в таком же формате!

P.S. Слайды будут добавлены в разделе "Исследования" сегодня в течении дня.
YouTube
Вебинар «Соответствует ли ваш Kubernetes кластер лучшим практикам?»
#kubernetessecurity #k8ssecurity #luntry
«Соответствует ли ваш Kubernetes кластер лучшим практикам?» Дмитрий Евдокимов, Luntry

В рамках вебинара мы поделимся опытом и знаниями команды Luntry о таких compliance-моментах, как:

• Стандарты безопасности для…
👍4👎1
589 views
ISACARuSec
Forwarded from DigitalRussia (D-Russia.ru)
Участники рынка кибербезопасности объявили о создании комплексной программы поддержки российских ИБ-стартапов #компании
👍1
536 views
ISACARuSec
"NIST’s National Cybersecurity Center of Excellence (NCCoE) worked closely with the industry and tech community to develop the final NIST Special Publications (SP):

1800-28, Data Confidentiality: Identifying and Protecting Assets Against Data Breaches (Vol A-C)
1800-29, Data Confidentiality: Detect, Respond to, and Recover from Data Breaches (Vol A-C)"

https://www.nccoe.nist.gov/data-confidentiality-identifying-and-protecting-assets-against-data-breaches
NCCoE
Data Confidentiality: Identifying and Protecting Assets Against Data Breaches | NCCoE
Project AbstractAn organization’s data is one of its most valuable assets and must be protected from unauthorized access and disclosure. Large and small data breaches can impact the ability of an organization to survive as operational and financial data,…
730 views
ISACARuSec
736 views
ISACARuSec
Вышла финальная вторая версия американского фреймворка по ИБ NIST CSF 2.0.

Рекомендуется к ознакомлению как один из самых прогрессивных.

https://www.nist.gov/blogs/cybersecurity-insights/travel-update-nist-csf-20-herealong-many-helpful-resources
NIST
Travel Update! The NIST CSF 2.0 is HERE…Along with Many Helpful Resources…
NIST CSF 2.0 QUICK LINKS | Explore our Full Suite of Resources
👍2
853 viewsedited  
ISACARuSec
https://www.techrepublic.com/article/crowdstrike-2024-global-threat-report/

CrowdStrike 2024 Global Threat Report: 6 Key Takeaways

Highlights from CrowdStrike’s 2024 report:
Identity-based and social engineering attacks still take center stage.
Cloud-environment intrusions have increased by 75% from 2022 to 2023.
Third-party relationships exploitation makes it easier for attackers to hit hundreds of targets.
CrowdStrike added 34 new threat actors in 2023.
Attackers are compromising networks at a faster rate.
Attackers are targeting periphery networks.
TechRepublic
CrowdStrike 2024 Global Threat Report: 6 Key Takeaways
Identity-based and social engineering attacks still take center stage, according to the CrowdStrike 2024 Global Threat Report.
👍1
855 views
ISACARuSec
NIST has published the final version of Internal Report (IR) 8472, Non-Fungible Token Security.
https://csrc.nist.gov/pubs/ir/8472/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8472, Non-Fungible Token Security
Non-fungible token (NFT) technology provides a mechanism to enable real assets (both virtual and physical) to be sold and exchanged on a blockchain. While NFTs are most often used for autographing digital assets (associating one’s name with a digital object)…
729 views
ISACARuSec
723 views
ISACARuSec
https://apiiro.com/blog/malicious-code-campaign-github-repo-confusion-attack/
Apiiro | Deep Application Security Posture Management (ASPM)
Over 100,000 Infected Repos Found on GitHub
The Apiiro research team has detected a repo confusion campaign that has evolved and expanded, impacting over 100k GitHub repos with malicious code.
774 views
ISACARuSec
https://www.bleepingcomputer.com/news/security/nsa-shares-zero-trust-guidance-to-limit-adversaries-on-the-network/
BleepingComputer
NSA shares zero-trust guidance to limit adversaries on the network
The National Security Agency is sharing new guidance to help organizations limit an adversary's movement on the internal network by adopting zero-trust framework principles.
714 views
ISACARuSec
https://securitymedia.org/analytics/obzor-platform-dlya-prakticheskogo-obucheniya-napravleniya-offensive-i-defensive.html
securitymedia.org
Обзор платформ для практического обучения: направления Offensive и Defensive
В современном цифровом мире безопасность стала одной из наиболее приоритетных задач для организаций и частных лиц. Каждый день появляются новые угрозы, требующие постоянного повышения уровня защиты. И лучше всего это делать на практике. В этой статье сделали…
725 views
ISACARuSec
Запись семинара NIST по защите данных и приватности с субтитрами.
https://www.nccoe.nist.gov/get-involved/attend-events/cybersecurity-connections-event-and-networking-lunch-data-security-and/post-event-materials
NCCoE
Cybersecurity Connections Event and Networking Lunch: Data Security and Privacy | NCCoE
589 views
ISACARuSec
https://medium.com/anton-on-security/whatdr-or-what-detection-domain-needs-its-own-tools-59cb778f5d06
Medium
WhatDR or What Detection Domain Needs Its Own Tools?
This is the blog where I really (briefly) miss my analyst life and my “awesome+” peers like Augusto and Anna. It relies on ideas and…
576 views
ISACARuSec
В США стоимость ущерба от мошенничества с криптовалютами за год превысила ущерб от фишинга (BEC -business email compromise ).

https://www.scmagazine.com/news/fbi-cybercrime-cost-americans-over-12-5b-in-2023
SC Media
FBI: Cybercrime cost Americans over $12.5B in 2023
Reported losses suffered by U.S. victims of ransomware attacks jumped 74% last year, according to the agency’s latest IC3 annual report.
665 viewsedited  
ISACARuSec
"PCI SSC is planning a revision to the currently published version of the Secure Software Standard v1.2.1 and its supporting Program documentation. The PCI Secure Software Standard is one of two standards in the PCI Software Security Framework (SSF)"

https://blog.pcisecuritystandards.org/request-for-comments-pci-secure-software-standard-v1-2-1
blog.pcisecuritystandards.org
Request for Comments: PCI Secure Software Standard v1.2.1 
From 11 March to 11 April, eligible PCI SSC stakeholders are invited to review and provide feedback on the currently published version of the PCI Secure Software Standard during a 30-day request for comments (RFC) period.
549 views