Записи с конференции ComfyCon. В основном спикеры из Австралии и новой Зеландии.
Конференция стартовала во времена ковида как ответ на отмену очных конференций. Поэтому формат - все спикеры удаленно.
По содержанию - не хардкор. Местами начальные темы типа введение в моделирование угроз stride/pasta/Trike.
https://m.youtube.com/watch?v=RH9CaKJMbb4&list=PLg-aMs82kVNoFqZkmSdL8f5Q1ybtrdkGi&pp=iAQB
Конференция стартовала во времена ковида как ответ на отмену очных конференций. Поэтому формат - все спикеры удаленно.
По содержанию - не хардкор. Местами начальные темы типа введение в моделирование угроз stride/pasta/Trike.
https://m.youtube.com/watch?v=RH9CaKJMbb4&list=PLg-aMs82kVNoFqZkmSdL8f5Q1ybtrdkGi&pp=iAQB
YouTube
ComfyCon AU - Winter 2024 - Day 1
ComfyCon 2024 Winter Virtual Conference
Schedule @ https://au.comfycon.rocks/previous_events/2024_04/
Join the conversation on Discord @ https://discord.gg/YAR9jKHPXB
Stream Music by Backing Track (https://backingtrack.gg/)
https://music.youtube.com/wa…
Schedule @ https://au.comfycon.rocks/previous_events/2024_04/
Join the conversation on Discord @ https://discord.gg/YAR9jKHPXB
Stream Music by Backing Track (https://backingtrack.gg/)
https://music.youtube.com/wa…
Информация по инвестициям в ИБ за 3 квартал преимущественно в США и Израиле.
Если второй квартал был интересен попыткой покупки Wiz компанией Google за 23 млрд $, в итоге Виз получил около 1 млрд $ инвестиций и отказался от сделки с Google.
То в 3 квартале всего 4 сделки/инвестиции:
1. Kiteworks 456 млн $ Безопасный обмен и распространение конфиденциальной информации.
2.Abnormal Security 250 млн. Компания делает продукцию чтобы остановить атаки и поиск взломанных аккаунтов с помощью ИИ и анализа поведения людей.
3. Vanta 150 млн. Платформа для автоматизации и ускорения процедур комплаенса и риск менеджмента.
4.Chainguard - контейнеры с низкими или без уязвимостей для разработки и запуска приложений 140 млн.
+ По очевидным причинам инвестии в Стартапы в Израиле снизились.
https://news.crunchbase.com/venture/cybersecurity-recap-q3-2024/
Если второй квартал был интересен попыткой покупки Wiz компанией Google за 23 млрд $, в итоге Виз получил около 1 млрд $ инвестиций и отказался от сделки с Google.
То в 3 квартале всего 4 сделки/инвестиции:
1. Kiteworks 456 млн $ Безопасный обмен и распространение конфиденциальной информации.
2.Abnormal Security 250 млн. Компания делает продукцию чтобы остановить атаки и поиск взломанных аккаунтов с помощью ИИ и анализа поведения людей.
3. Vanta 150 млн. Платформа для автоматизации и ускорения процедур комплаенса и риск менеджмента.
4.Chainguard - контейнеры с низкими или без уязвимостей для разработки и запуска приложений 140 млн.
+ По очевидным причинам инвестии в Стартапы в Израиле снизились.
https://news.crunchbase.com/venture/cybersecurity-recap-q3-2024/
Crunchbase News
Cybersecurity Funding Plummets 51% In Q3
After a robust comeback in the second quarter of this year, funding to cybersecurity startups tumbled 51% in Q3 as investors pulled back.
👍1
Ваша компания готова была бы купить подписку или лицензии на безопасные образа для докера/кубера (харденинг+минимальный набор стороннего ПО)?
Anonymous Poll
21%
1. Да
62%
2. Нет.
18%
3. А что такое кубер?
Видеоконтента по Кибербезопасности хватает на полноценный 24/7 канал. Вы бы вернулись к просмотру телевизора если бы был такой канал? Или ТВ в прошлом - только вертикальные видео и сторис? 🙂
Forwarded from SecAtor
В Лаборатории Касперского решили немного иначе взглянуть на резонансный инцидент с XZ Utils, на этот раз - через объектив видеокамеры, открывая тем самым новый интерактивный формат для исследований угроз.
Разыграть социнженерную драму в лицах экспертам Kaspersky GReAT определенно удалось и, следуя названию видео, можно констатировать, что получился действительно «нескучный разбор инцидента с XZ Utils».
В общем, смотрите сами: Youtube, RuTube, VK. Мы уже.
Разыграть социнженерную драму в лицах экспертам Kaspersky GReAT определенно удалось и, следуя названию видео, можно констатировать, что получился действительно «нескучный разбор инцидента с XZ Utils».
В общем, смотрите сами: Youtube, RuTube, VK. Мы уже.
Telegram
Порвали два трояна
🔄 Фройнт против Тана: нескучный разбор инцидента с XZ Utils
В марте этого года едва не произошла крупнейшая известная компрометация open source в истории, которая позволила бы злоумышленникам заходить в миллионы Linux-компьютеров по ssh как к себе домой.…
В марте этого года едва не произошла крупнейшая известная компрометация open source в истории, которая позволила бы злоумышленникам заходить в миллионы Linux-компьютеров по ssh как к себе домой.…
Forwarded from Технологический Болт Генона
Куберов безопасности день!
Мой коллега, Сергей Канибор (R&D Luntry, @useful_security и сооавтор канала @k8security) сходил на подкаст, где ведущим был Лёша Федулаев (руководитель направления Cloud Native Security, MTC Web Services, @ever_secure). Так же гостем подкаста был Вадим Шелест (руководитель группы анализа защищенности Wildberries, @purple_medved).
https://news.1rj.ru/str/safecode_channel/74
Слушать и смотреть можно тут
https://www.youtube.com/watch?v=PfxP0hKy7zU
https://podcasts.apple.com/us/podcast/safecode-live/id1705272703
https://music.yandex.ru/album/28211808
https://vk.com/podcasts-222298328
Мой коллега, Сергей Канибор (R&D Luntry, @useful_security и сооавтор канала @k8security) сходил на подкаст, где ведущим был Лёша Федулаев (руководитель направления Cloud Native Security, MTC Web Services, @ever_secure). Так же гостем подкаста был Вадим Шелест (руководитель группы анализа защищенности Wildberries, @purple_medved).
Кто и зачем ломает контейнеры? Разбираемся в пентесте K8s — в подкасте [SafeCode Live]
Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.
Поговорим про:
— отличия пентеста контейнеров от пентеста веба и инфраструктуры;
— компетенции специалиста, который этим занимается;
— уязвимости и способы защитить контейнеры.
https://news.1rj.ru/str/safecode_channel/74
Слушать и смотреть можно тут
https://www.youtube.com/watch?v=PfxP0hKy7zU
https://podcasts.apple.com/us/podcast/safecode-live/id1705272703
https://music.yandex.ru/album/28211808
https://vk.com/podcasts-222298328
Passkey получают поддержку от Альянса FIDO в виде 2 поддерживающих проектов :
1. "The Credential Exchange Protocol (CXP). CXP "aims to standardize the technical process for securely transferring [passkeys] between platforms," avoiding the risk of "user lock-in" and the unsecure migration process of exporting credentials from a conventional password manager"
2." Passkey Central, a website offering an implementation guide and set of informational resources and tools for supporting and facilitating passkey adoption "
https://www.wired.com/story/passkey-portability-fido-alliance/
https://www.passkeycentral.org/home
1. "The Credential Exchange Protocol (CXP). CXP "aims to standardize the technical process for securely transferring [passkeys] between platforms," avoiding the risk of "user lock-in" and the unsecure migration process of exporting credentials from a conventional password manager"
2." Passkey Central, a website offering an implementation guide and set of informational resources and tools for supporting and facilitating passkey adoption "
https://www.wired.com/story/passkey-portability-fido-alliance/
https://www.passkeycentral.org/home
WIRED
The War on Passwords Is One Step Closer to Being Over
“Passkeys,” the secure authentication mechanism built to replace passwords, are getting more portable and easier for organizations to implement thanks to new initiatives the FIDO Alliance announced on Monday.
Отчет от SOC специализирующегося на защите морского транспорта. На вскидку какой либо специфики не увидел.
https://marlink.com/news/news-resources/marlink-security-operations-centre-report-shows-continued-evolution-of-maritime-cyber-threats/
https://marlink.com/news/news-resources/marlink-security-operations-centre-report-shows-continued-evolution-of-maritime-cyber-threats/
Marlink | Managed Service Provider | Possibility Enablers
Marlink Security Operations Centre report shows continued evolution of maritime cyber threats
Unique maritime cybersecurity resource reports continued rise in malicious activity against shipping with new, sophisticated threat vectors emerging
Интресный опрос 500 CISO. С корректным описанием выборки. Жаль только, что статистики по расходам нет никаких.
https://www.trellix.com/solutions/mind-of-the-ciso-crossroads/
https://www.trellix.com/solutions/mind-of-the-ciso-crossroads/
Trellix
Mind of the CISO: CISO Crossroads | Trellix
Over 500 CISOs across America, Europe, the Middle East, and the Asia Pacific region share their views on cybersecurity regulation, the CISO role, and their interactions and challenges when reporting to their organization’s board.
Forwarded from k8s (in)security (r0binak)
Если вы по какой-то причине до сих пор используете обычные базовые образы (вроде
Статья рассматривает уязвимости базовых образов контейнеров, которые могут содержать известные
Авторы предлагают меры для минимизации риска, включая использование сканеров уязвимостей и оценку их актуальности.
debian или ubuntu) и не переходите на distroless, то статья "The vulnerability puzzle: understanding base images and their relationship to CVEs" как раз для вас.Статья рассматривает уязвимости базовых образов контейнеров, которые могут содержать известные
CVE. Отдельное внимание уделено зависимостям, которые могут быть точками входа для атак.Авторы предлагают меры для минимизации риска, включая использование сканеров уязвимостей и оценку их актуальности.
ARMO
Understanding base images and their relationship to CVEs
Learn how to stay ahead of the curve, and deal with CVEs swiftly and effectively—before they can affect your infrastructure.