NEW BOT Телеграм, страница - 499073685

ISACARuSec

2.27K subscribers

1.77K photos

13 videos

303 files

5.64K links

Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII

Download Telegram

About

Blog

Apps

Platform

2.27K subscribers

Forwarded from Пост Лукацкого

Если вдруг вы интересовались курсами для аналитиков SOC, то для вас небольшая заметка с ссылками на онлайн и оффлайн, зарубежные и отечественные курсы 👨‍🎓

Please open Telegram to view this post

VIEW IN TELEGRAM

Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого

Курсы по SOCам? Где, какие, сколько?..

Как-то ко мне пришел представитель одного отечественного учебного центра и попросил разработать для них курс по SOCам длительностью 8 часов. Я тогда отказался, так как считаю, что за такой период времени обучиться по этой теме невозможно. Когда я работал…

353 views08:37

https://blog.pcisecuritystandards.org/request-for-comments-pci-pts-hardware-security-module-hsm-modular-security-requirements-v5-0

blog.pcisecuritystandards.org

Request for Comments: PCI PTS Hardware Security Module (HSM) Modular Security Requirements v5.0

From 8 July to 8 August, eligible PCI SSC stakeholders are invited to review and provide feedback on the draft PCI PTS Hardware Security Module (HSM) Modular Security Requirements v5.0 during a 30-day request for comments (RFC) period.

575 views19:23

https://www.orangecyberdefense.com/global/white-papers/cy-xplorer-2024

Orangecyberdefense

Cy-Xplorer - the #1 cyber extortion report

Orange Cyberdefense's Security Research Center and the CERT have been tracking cyber extortion (Cy-X) activity for the last years and recently noticed a shift in the criminal ecosystem impacting new countries and industries. Download our first annual Cy-X…

535 views06:12

535 views06:12

https://blog.pcisecuritystandards.org/resource-guide-vulnerability-scans-and-approved-scanning-vendors

blog.pcisecuritystandards.org

Resource Guide: Vulnerability Scans and Approved Scanning Vendors

In this guide, the PCI Security Standards Council addresses ASV scans, with a focus on SAQ A merchants completing PCI DSS Requirement 11.3.2 for the first time.

498 views05:59

https://www.aquasec.com/blog/compliance-to-implementation-exploring-dora-and-nis-2-frameworks/
Краткое описание 2 действующих НПА ЕС.

Compliance to Implementation: Exploring DORA and NIS 2 Frameworks

Aqua is committed to the highest standards of cybersecurity, aligning with the critical requirements of both the NIS 2 Directive and DORA

459 viewsedited 05:17

https://9to5google.com/2024/07/09/google-one-dark-web-reports-all-google-accounts/

Учитывая, что аккунты гугл есть невольно у всех владельцев Android доступность отчётов по утечке личных аккаунтов выглядит довольно позитивной новостью.

Google One 'Dark web reports' coming to all Google Account holders from late July

After the Google One VPN shutdown in late June, the "Dark Web reports" function is coming to all Google Account holders from late July 2024.

476 viewsedited 05:21

https://www.privacyenforcement.net/content/2024-gpen-sweep-deceptive-design-patterns-reports-english-and-french
"An FTC investigation found that hundreds of websites and apps use dark patterns to manipulate user behavior, such as buying unwanted services and giving up on their privacy."

463 views05:26

c_GPEN Sweep 2024 - 'Deceptive Design Patterns' (1).pdf

GPEN Sweep 2024 - 'Deceptive Design Patterns' (1).pdf

472 views05:26

495 views05:27

https://blog.cloudflare.com/application-security-report-2024-update

The Cloudflare Blog

Application Security report: 2024 update

Cloudflare’s updated 2024 view on Internet cyber security trends spanning global traffic insights, bot traffic insights, API traffic insights, and client-side risks.

500 views09:03

https://industrialcyber.co/zero-trust/nsa-releases-final-guidance-on-dods-zero-trust-framework-emphasizing-automation-and-orchestration/

Industrial Cyber

NSA releases final guidance on DoD’s zero trust framework, emphasizing automation and orchestration

NSA releases cybersecurity information sheet with final guidance on DoD’s zero trust framework, emphasizing automation and orchestration.

480 views04:10

https://securelist.com/spear-phishing-meets-mass/113125/

Spear phishing techniques in mass phishing: a new trend

Kaspersky experts have discovered a new scheme that combines elements of spear and mass phishing

458 views04:34

https://m.youtube.com/playlist?list=PLEhAl3D5WVvQkacQjSrdmGPdX21ruGVSN

OC3 is the conference that brings together the confidential computing community. The event is hosted and organized by Edgeless Systems.

449 views04:44

Forwarded from Порвали два трояна

📌

Приоритизация разработки детектов по MITRE

Любому центру мониторинга приходится бесконечно дорабатывать детектирующую логику. При этом нужно рационально планировать усилия, в первую очередь покрывая самые важные TTP злоумышленников с учётом доступных возможностей сбора и обработки телеметрии.

⚡️В нашей новой статье рассмотрен пошаговый подход к приоритизации, основанный на применении MITRE Data Sources, DeTT&CT и ATT&CK Navigator. Он может быть использован в качестве отправной точки для работы в SOC, хотя в идеале его нужно дополнить, включив оценку ландшафта актуальных для вашей организации угроз, учёт реестра рисков и возможностей по автоматизации и ручной разработке.

Применив предложенную методику, центр мониторинга получает ранжирование техник MITRE с привязкой к собственным возможностям и глобальной статистике по действиям злоумышленников во время атак.
При этом он оптимизирован для минимизации трудозатрат на подготовку и позволяет сразу приступить к реализации наиболее актуальных детектов.

🟣

Читать статью

#советы #SOC @П2Т

Please open Telegram to view this post

VIEW IN TELEGRAM

Какие техники MITRE ATT&CK детектировать в первую очередь?

Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут.

339 views08:54

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/introducing-windows-11-checkpoint-cumulative-updates/ba-p/4182552

TECHCOMMUNITY.MICROSOFT.COM

Introducing Windows 11 checkpoint cumulative updates | Windows IT Pro Blog

Preview enhancements to Windows 11, version 24H2 servicing technology.

405 views05:45

463 views07:01

504 views07:01