ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://quointelligence.eu/2024/06/analyzing-shift-in-ransomware-dynamics/
QuoIntelligence
Analyzing the Shift in Ransomware Dynamics: The Impact of Law Enforcement and Future Outlooks
Despite LockBit's recent decline, new ransomware groups are expected to exploit the threat landscape, enhancing their visibility among cybercriminals. Law enforcement's long-term impact erodes the talent pool, while ransomware source code leaks fuel new operators.…
577 views
ISACARuSec
Forwarded from Пост Лукацкого
Если вдруг вы интересовались курсами для аналитиков SOC, то для вас небольшая заметка с ссылками на онлайн и оффлайн, зарубежные и отечественные курсы 👨‍🎓
Please open Telegram to view this post
VIEW IN TELEGRAM
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Курсы по SOCам? Где, какие, сколько?..
Как-то ко мне пришел представитель одного отечественного учебного центра и попросил разработать для них курс по SOCам длительностью 8 часов. Я тогда отказался, так как считаю, что за такой период времени обучиться по этой теме невозможно. Когда я работал…
353 views
ISACARuSec
https://blog.pcisecuritystandards.org/request-for-comments-pci-pts-hardware-security-module-hsm-modular-security-requirements-v5-0
blog.pcisecuritystandards.org
Request for Comments: PCI PTS Hardware Security Module (HSM) Modular Security Requirements v5.0
From 8 July to 8 August, eligible PCI SSC stakeholders are invited to review and provide feedback on the draft PCI PTS Hardware Security Module (HSM) Modular Security Requirements v5.0 during a 30-day request for comments (RFC) period.
575 views
ISACARuSec
https://www.orangecyberdefense.com/global/white-papers/cy-xplorer-2024
Orangecyberdefense
Cy-Xplorer - the #1 cyber extortion report
Orange Cyberdefense's Security Research Center and the CERT have been tracking cyber extortion (Cy-X) activity for the last years and recently noticed a shift in the criminal ecosystem impacting new countries and industries. Download our first annual Cy-X…
535 views
ISACARuSec
535 views
ISACARuSec
https://blog.pcisecuritystandards.org/resource-guide-vulnerability-scans-and-approved-scanning-vendors
blog.pcisecuritystandards.org
Resource Guide: Vulnerability Scans and Approved Scanning Vendors
In this guide, the PCI Security Standards Council addresses ASV scans, with a focus on SAQ A merchants completing PCI DSS Requirement 11.3.2 for the first time.
498 views
ISACARuSec
https://www.aquasec.com/blog/compliance-to-implementation-exploring-dora-and-nis-2-frameworks/
Краткое описание 2 действующих НПА ЕС.
Aqua
Compliance to Implementation: Exploring DORA and NIS 2 Frameworks
Aqua is committed to the highest standards of cybersecurity, aligning with the critical requirements of both the NIS 2 Directive and DORA
459 viewsedited  
ISACARuSec
https://9to5google.com/2024/07/09/google-one-dark-web-reports-all-google-accounts/

Учитывая, что аккунты гугл есть невольно у всех владельцев Android доступность отчётов по утечке личных аккаунтов выглядит довольно позитивной новостью.
9to5Google
Google One 'Dark web reports' coming to all Google Account holders from late July
After the Google One VPN shutdown in late June, the "Dark Web reports" function is coming to all Google Account holders from late July 2024.
476 viewsedited  
ISACARuSec
https://www.privacyenforcement.net/content/2024-gpen-sweep-deceptive-design-patterns-reports-english-and-french
"An FTC investigation found that hundreds of websites and apps use dark patterns to manipulate user behavior, such as buying unwanted services and giving up on their privacy."
463 views
ISACARuSec
c_GPEN Sweep 2024 - 'Deceptive Design Patterns' (1).pdf
533.7 KB
GPEN Sweep 2024 - 'Deceptive Design Patterns' (1).pdf
472 views
ISACARuSec
495 views
ISACARuSec
https://blog.cloudflare.com/application-security-report-2024-update
The Cloudflare Blog
Application Security report: 2024 update
Cloudflare’s updated 2024 view on Internet cyber security trends spanning global traffic insights, bot traffic insights, API traffic insights, and client-side risks.
500 views
ISACARuSec
https://industrialcyber.co/zero-trust/nsa-releases-final-guidance-on-dods-zero-trust-framework-emphasizing-automation-and-orchestration/
Industrial Cyber
NSA releases final guidance on DoD’s zero trust framework, emphasizing automation and orchestration
NSA releases cybersecurity information sheet with final guidance on DoD’s zero trust framework, emphasizing automation and orchestration.
480 views
ISACARuSec
https://securelist.com/spear-phishing-meets-mass/113125/
Securelist
Spear phishing techniques in mass phishing: a new trend
Kaspersky experts have discovered a new scheme that combines elements of spear and mass phishing
458 views
ISACARuSec
https://m.youtube.com/playlist?list=PLEhAl3D5WVvQkacQjSrdmGPdX21ruGVSN
YouTube
OC3 2024
OC3 is the conference that brings together the confidential computing community. The event is hosted and organized by Edgeless Systems.
449 views
ISACARuSec
Forwarded from Порвали два трояна
📌 Приоритизация разработки детектов по MITRE

Любому центру мониторинга приходится бесконечно дорабатывать детектирующую логику. При этом нужно рационально планировать усилия, в первую очередь покрывая самые важные TTP злоумышленников с учётом доступных возможностей сбора и обработки телеметрии.

⚡️В нашей новой статье рассмотрен пошаговый подход к приоритизации, основанный на применении MITRE Data Sources, DeTT&CT и ATT&CK Navigator. Он может быть использован в качестве отправной точки для работы в SOC, хотя в идеале его нужно дополнить, включив оценку ландшафта актуальных для вашей организации угроз, учёт реестра рисков и возможностей по автоматизации и ручной разработке.

Применив предложенную методику, центр мониторинга получает ранжирование техник MITRE с привязкой к собственным возможностям и глобальной статистике по действиям злоумышленников во время атак.
При этом он оптимизирован для минимизации трудозатрат на подготовку и позволяет сразу приступить к реализации наиболее актуальных детектов.
🟣 Читать статью

#советы #SOC @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Securelist
Какие техники MITRE ATT&CK детектировать в первую очередь?
Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут.
339 views
ISACARuSec
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/introducing-windows-11-checkpoint-cumulative-updates/ba-p/4182552
TECHCOMMUNITY.MICROSOFT.COM
Introducing Windows 11 checkpoint cumulative updates | Windows IT Pro Blog
Preview enhancements to Windows 11, version 24H2 servicing technology.
405 views
ISACARuSec
463 views
ISACARuSec
504 views