На рассмотрение в Австралии один из самых прогрессивных законопроектов по ИБ в своей истории - от обязанности о сообщении об инцидентах, обязательного уведомления о выплате выкупа, запрет на продажу устройств не соотвествующим минимальным требованиям по ИБ.

https://www.darkreading.com/cybersecurity-operations/australia-intros-first-national-cyber-legislation

Европейский совет выпустил НМД с минимальными требованиями по Кибер безопасности для интернета вещей ( от холодильников и мед приборов до средств сигнализации).
В требованиях указано :
1. Бесплатные и автоматические обновления безопасности.
2. Поддержка минимум в течение 5 лет.
3. Запуск и поддержка программы раскрытия уязвимостей.
4. Уведомление ЕС если уязвимость начинают эксплуатировать.

Впереди голосование в Европарламенте и подписание президентом ЕС.

Требования применяются через 3 года с момента вступления в силу этого акта.

Продукты выполнившие эти требования будут иметь право на маркировку "CE"

https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/cyber-resilience-act-council-adopts-new-law-on-security-requirements-for-digital-products/

Свежий гайд от МС как боротся с атаками на АД типа Kerberoasting (извлечения пароля из тикетов сервисных учеток).

Рекомендации сводятся к:
1. использованию функционала Group Managed Service Accounts (gMSA) or Delegated Managed Service Accounts (dMSA).
2.испоользованию сложных паролей от 14 символов для сервисных и пользовательских уз.
3. Включить обязательный AES для использования в тикетах для сервисных учеток.
4. Убедиться, что у обычных или сервисных для приклада уз нет Service Principal Names (SPNs) .
5. Настроить уведомления (SIEM?) когда один пользователь запрашивает множество сервисных тикетов за короткий период времени.

https://www.microsoft.com/en-us/security/blog/2024/10/11/microsofts-guidance-to-help-mitigate-kerberoasting/

Гугл расширило свою программу бесплатной защиты от Ddos до некоммерческих творческих и научных организаций.

https://cloud.google.com/blog/products/identity-security/project-shield-expands-free-ddos-protection

Записи с конференции ComfyCon. В основном спикеры из Австралии и новой Зеландии.

Конференция стартовала во времена ковида как ответ на отмену очных конференций. Поэтому формат - все спикеры удаленно.

По содержанию - не хардкор. Местами начальные темы типа введение в моделирование угроз stride/pasta/Trike.

https://m.youtube.com/watch?v=RH9CaKJMbb4&list=PLg-aMs82kVNoFqZkmSdL8f5Q1ybtrdkGi&pp=iAQB

Информация по инвестициям в ИБ за 3 квартал преимущественно в США и Израиле.

Если второй квартал был интересен попыткой покупки Wiz компанией Google за 23 млрд $, в итоге Виз получил около 1 млрд $ инвестиций и отказался от сделки с Google.

То в 3 квартале всего 4 сделки/инвестиции:
1. Kiteworks 456 млн $ Безопасный обмен и распространение конфиденциальной информации.

2.Abnormal Security 250 млн. Компания делает продукцию чтобы остановить атаки и поиск взломанных аккаунтов с помощью ИИ и анализа поведения людей.

3. Vanta 150 млн. Платформа для автоматизации и ускорения процедур комплаенса и риск менеджмента.

4.Chainguard - контейнеры с низкими или без уязвимостей для разработки и запуска приложений 140 млн.

+ По очевидным причинам инвестии в Стартапы в Израиле снизились.

https://news.crunchbase.com/venture/cybersecurity-recap-q3-2024/

Видеоконтента по Кибербезопасности хватает на полноценный 24/7 канал. Вы бы вернулись к просмотру телевизора если бы был такой канал? Или ТВ в прошлом - только вертикальные видео и сторис? 🙂

В Лаборатории Касперского решили немного иначе взглянуть на резонансный инцидент с XZ Utils, на этот раз - через объектив видеокамеры, открывая тем самым новый интерактивный формат для исследований угроз.

Разыграть социнженерную драму в лицах экспертам Kaspersky GReAT определенно удалось и, следуя названию видео, можно констатировать, что получился действительно «нескучный разбор инцидента с XZ Utils».

В общем, смотрите сами: Youtube, RuTube, VK. Мы уже.

Куберов безопасности день!

Мой коллега, Сергей Канибор (R&D Luntry, @useful_security и сооавтор канала @k8security) сходил на подкаст, где ведущим был Лёша Федулаев (руководитель направления Cloud Native Security, MTC Web Services, @ever_secure). Так же гостем подкаста был Вадим Шелест (руководитель группы анализа защищенности Wildberries, @purple_medved).

Кто и зачем ломает контейнеры? Разбираемся в пентесте K8s — в подкасте [SafeCode Live]

Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.

Поговорим про: 
— отличия пентеста контейнеров от пентеста веба и инфраструктуры; 
— компетенции специалиста, который этим занимается;
— уязвимости и способы защитить контейнеры.

https://news.1rj.ru/str/safecode_channel/74

Слушать и смотреть можно тут

https://www.youtube.com/watch?v=PfxP0hKy7zU
https://podcasts.apple.com/us/podcast/safecode-live/id1705272703
https://music.yandex.ru/album/28211808
https://vk.com/podcasts-222298328

Passkey получают поддержку от Альянса FIDO в виде 2 поддерживающих проектов :

1. "The Credential Exchange Protocol (CXP). CXP "aims to standardize the technical process for securely transferring [passkeys] between platforms," avoiding the risk of "user lock-in" and the unsecure migration process of exporting credentials from a conventional password manager"

2." Passkey Central, a website offering an implementation guide and set of informational resources and tools for supporting and facilitating passkey adoption "


https://www.wired.com/story/passkey-portability-fido-alliance/

https://www.passkeycentral.org/home

Отчет от SOC специализирующегося на защите морского транспорта. На вскидку какой либо специфики не увидел.
https://marlink.com/news/news-resources/marlink-security-operations-centre-report-shows-continued-evolution-of-maritime-cyber-threats/

Интресный опрос 500 CISO. С корректным описанием выборки. Жаль только, что статистики по расходам нет никаких.

https://www.trellix.com/solutions/mind-of-the-ciso-crossroads/