ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://github.com/aquasecurity/traceeshark
GitHub
GitHub - aquasecurity/traceeshark: Deep Linux runtime visibility meets Wireshark
Deep Linux runtime visibility meets Wireshark. Contribute to aquasecurity/traceeshark development by creating an account on GitHub.
778 views
ISACARuSec
https://news.sophos.com/en-us/2024/08/12/the-cybersecurity-kids-arent-all-right/
Sophos News
The cybersecurity kids aren’t all right
A new Sophos-commissioned survey finds burnout, fatigue, cynicism riding high in the workforce
475 views
ISACARuSec
https://csrc.nist.gov/pubs/ir/8532/ipd
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8532 (Draft), Workshop on Enhancing Security of Devices and Components Across the…
NIST hosted an in-person, all-day workshop on February 27, 2024, to discuss existing and emerging cybersecurity threats and mitigation techniques for semiconductors throughout their life cycle. The workshop obtained valuable feedback from industry, academia…
490 views
ISACARuSec
462 views
ISACARuSec
https://www.ncsc.gov.uk/blog-post/building-a-nation-scale-evidence-base-for-cyber-deception
www.ncsc.gov.uk
Building a nation-scale evidence base for cyber deception
The NCSC is inviting UK organisations to contribute evidence of cyber deception use cases and efficacy to support our long-term research goals.
394 views
ISACARuSec
Ссылка на немецком.

"Germany's cybersecurity agency wants to introduce a cybersecurity labeling scheme for smartphones and mobile devices. The label would be designed to provide easy-to-understand information about a mobile device's security features. The smartphone labeling scheme would follow a similar scheme German authorities have set up for routers and IoT devices."

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240814_IT-SiK_Mobile-Endgeraete.html
Bundesamt für Sicherheit in der Informationstechnik
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte
Sicherheit wird noch sichtbarer: Mit der TR-03180 A stellt das BSI konkrete Vorgaben für Hersteller zur Verfügung, die ein IT-Sicherheitskennzeichen beantragen wollen.
450 views
ISACARuSec
Хороший отчет для обоснования бюджета и оценки экономической эффективности средств ИБ через риск от угроз.

https://www.cyberresilience.com/threat-actors-exploit-cybersecurity-gaps-from-ma-and-software-consolidation-resilience-finds/
Resilience
Threat actors exploit cybersecurity gaps from M&A and software consolidation, Resilience finds - Resilience
SAN FRANCISCO, CA – August 13, 2024 – Threat actors evolved their tactics in 2024 to take advantage of business and technology consolidation, the leading
520 views
ISACARuSec
524 views
ISACARuSec
https://www.wsj.com/articles/german-cyber-agency-wants-changes-in-microsoft-crowdstrike-products-after-tech-outage-05b82c19
WSJ
German Cyber Agency Wants Changes in Microsoft, CrowdStrike Products After Tech Outage
The regulator aims to limit cyber companies’ access to the Windows kernel, a key part of Microsoft’s operating system, saying it would reduce the risk of another CrowdStrike-style meltdown.
479 views
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
На портале TryHackMe есть раздел/направление "K8s Best Security Practices", который как не трудно догадаться целенаправленно посвящен безопасности Kubernetes (если честно, то совсем малой части). Из тем там покрывается:
- Service Accounts
- RBAC
- API Запросы
- общие моменты про сканирование образов, SecurityContext и безопасность etcd

Также есть небольшая практика, где нужно немного пошаманить с RBAC.

На все про все нужно минут 10 (если не читать теорию) ;)
👍1
306 views
ISACARuSec
https://www.ncsc.gov.uk/blog-post/cyber-resilience-audit-scheme-open
www.ncsc.gov.uk
Cyber Resilience Audit scheme open to applications
A new NCSC scheme assuring providers of CAF-based audits is now open for potential members.
456 views
ISACARuSec
https://www.ox.security/mitigating-the-risks-of-transitive-vulnerabilities-in-appsec/
OX Security
Will We Survive The Transitive Vulnerability Locusts - OX Security
Understanding and Mitigating the Risks of Transitive Vulnerabilities in Application Security At OX Security, our mission is to eliminate manual AppSec processes. Our latest research, presented at Black Hat 2024, highlights a critical issue: the often-overlooked…
498 views
ISACARuSec
https://socket.dev/blog/mitre-marks-major-milestone-minting-400-cnas-as-nvd-backlog-grows?
Socket
MITRE Marks Major Milestone, Minting 400 CNAs as NVD Backlog...
MITRE has just minted its 400th CNA, as the NVD struggles to tame its backlog of CVEs awaiting analysis, which has increased by 30% since June.
453 views
ISACARuSec
https://cyberscoop.com/faa-rule-cyber-airplane/
CyberScoop
FAA to issue cyber rule for newly built airplanes and equipment
The Biden administration looks to add cybersecurity defenses to a plane's airworthiness.
461 views
ISACARuSec
Forwarded from Пост Лукацкого
АНБ с партнерами разродилось руководством по лучшим практикам регистрации событий 📝 и обнаружению угроз, которое дает рекомендации по тому, как:
1️⃣ регистрировать события в АСУ ТП
2️⃣ регистрировать события в мобильных решениях
3️⃣ регистрировать события в облаках
4️⃣ безопасно хранить логи и передавать их по сети в централизованное хранилище
5️⃣ централизованно собирать и анализировать логи
6️⃣ обеспечивать целостность логов
7️⃣ обнаруживать отдельные виды угроз
8️⃣ и какие события и параметры событий фиксировать в логах
9️⃣ работать с временными метками и многое другое.

Всего 16 страниц, которые дают очень хорошее погружение в тематику. А для желающих больших деталей, даны ссылки на дополнительные стандарты и руководства по ведение журналов регистрации событий ✍️
Please open Telegram to view this post
VIEW IN TELEGRAM
310 views