NEW BOT Телеграм, страница

Understanding and Mitigating the Risks of Transitive Vulnerabilities in Application Security At OX Security, our mission is to eliminate manual AppSec processes. Our latest research, presented at Black Hat 2024, highlights a critical issue: the often-overlooked…

498 views05:49

ISACARuSec

https://socket.dev/blog/mitre-marks-major-milestone-minting-400-cnas-as-nvd-backlog-grows?

Socket

MITRE Marks Major Milestone, Minting 400 CNAs as NVD Backlog...

MITRE has just minted its 400th CNA, as the NVD struggles to tame its backlog of CVEs awaiting analysis, which has increased by 30% since June.

453 views05:05

ISACARuSec

https://cyberscoop.com/faa-rule-cyber-airplane/

CyberScoop

FAA to issue cyber rule for newly built airplanes and equipment

The Biden administration looks to add cybersecurity defenses to a plane's airworthiness.

461 views05:09

ISACARuSec

Forwarded from Пост Лукацкого

АНБ с партнерами разродилось руководством по лучшим практикам регистрации событий 📝 и обнаружению угроз, которое дает рекомендации по тому, как:
1️⃣ регистрировать события в АСУ ТП
2️⃣ регистрировать события в мобильных решениях
3️⃣ регистрировать события в облаках
4️⃣ безопасно хранить логи и передавать их по сети в централизованное хранилище
5️⃣ централизованно собирать и анализировать логи
6️⃣ обеспечивать целостность логов
7️⃣ обнаруживать отдельные виды угроз
8️⃣ и какие события и параметры событий фиксировать в логах
9️⃣ работать с временными метками и многое другое.

Всего 16 страниц, которые дают очень хорошее погружение в тематику. А для желающих больших деталей, даны ссылки на дополнительные стандарты и руководства по ведение журналов регистрации событий ✍️

Please open Telegram to view this post

VIEW IN TELEGRAM

310 views12:07

ISACARuSec

Forwarded from Пост Лукацкого

JOINT-CSI-BEST-PRACTICES-EVENT-LOGGING-THREAT-DETECTION.PDF

1001.3 KB

314 views12:07

ISACARuSec

Интересное исследование про риски иб, страхование и бюджеты. Даже выборка указана пусть и небольшая..

https://www.at-bay.com/driving-proactive-cybersecurity-strategy-insursec/

At-Bay

Driving a Proactive Cyber Strategy with InsurSec [Download Now]

Learn why organizations of all sizes see the need for proactive cybersecurity solutions and the key role cyber insurance plays in a cybersecurity strategy.

506 views05:37

ISACARuSec

661 views05:38

ISACARuSec

https://www.lakera.ai/news/lakera-report-ai-adoption-surges-security-preparedness-lags-behind

"Lakera Report: AI Adoption Surges, Security Preparedness Lags Behind

Our findings reveal a rapid adoption of GenAI technologies, with nearly 90% of organizations actively implementing or planning to explore LLM use cases. Despite this high adoption rate, only about 5% of organizations feel highly confident in their AI security preparedness."

👍1

652 viewsedited 09:01

ISACARuSec

https://cybench.github.io/
"A benchmark for evaluating the cybersecurity capabilities and risks of language models."

618 viewsedited 10:04

ISACARuSec

Видео выступлений с DevSecOps Meetup Купер.тех (ex SberMarket Tech)
https://vk.com/video/playlist/-209107189_5

579 views17:04

ISACARuSec

https://blog.pcisecuritystandards.org/pci-ssc-releases-roc-template-for-pci-dss-v4-0-1

blog.pcisecuritystandards.org

PCI SSC Releases ROC Template for PCI DSS v4.0.1

The PCI Security Standards Council (PCI SSC) has released the PCI DSS v4.0.1 Report on Compliance (ROC) template to align with PCI DSS v4.0.1. It also addresses extensive feedback received from our global stakeholder groups on usability and performance.

514 views05:06

ISACARuSec

Forwarded from k8s (in)security (Дмитрий Евдокимов)

На нашем сайте в разделе исследований стали доступны слайды с выступления "Container escapes: Kubernetes 2024 edition" с недавно прошедшей конференции OFFZONE 2024!

Видео будет доступно позже и оно обязательно к просмотру, так как мы с Николаем Панченко (Т-Банк) сделали совсем не тривиальную подачу материала (даже задействовали робота доставщика) =)

И как всегда будем рады ответить на любые вопросы в комментариях к посту.

353 views05:21

ISACARuSec

https://vulncheck.com/blog/metasploit-kev

VulnCheck

VulnCheck - Outpace Adversaries

Vulnerability intelligence that predicts avenues of attack with speed and accuracy.

571 views09:03

ISACARuSec

Forwarded from Makrushin

Запуск security-проекта: шаблоны и чеклисты для быстрого старта

Встретил полезный ресурс с шаблонами для запуска security-проектов. Программа багбаунти, тестирование на проникновение, процедуры реагирования на инциденты и управления уязвимостями - документы пригодятся новой команде безопасности, владельцу продукта или начинающему CISO в каком-нибудь стартапе.

В репозитории содержатся:

* чеклисты для подготовки к запуску;
* описание процессов и плейбуки;
* примеры метрик и шаблоны документов.

446 views11:41

About

Blog

Apps

Platform