Ежегодный отчет MS с акцентом на вопросы защиты.
Увы, в этом году раздел по экономической оценке мер защиты убрали (return on mitigation). Очень не однозначный раздел по тому из каких стран атаки нацелены по другим странам.
Есть разделы по фроду, фишингу ддос и т.д. В каждом разделе есть рекомендации, в основном стандартные.
Интересные разделы по кибер обстановке в разных регионах, относительно редкая ситуация в публичных отчетах.
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Увы, в этом году раздел по экономической оценке мер защиты убрали (return on mitigation). Очень не однозначный раздел по тому из каких стран атаки нацелены по другим странам.
Есть разделы по фроду, фишингу ддос и т.д. В каждом разделе есть рекомендации, в основном стандартные.
Интересные разделы по кибер обстановке в разных регионах, относительно редкая ситуация в публичных отчетах.
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Microsoft
Microsoft Digital Defense Report 2024
The 2024 Microsoft Digital Defense Report (MDDR) addresses cyber threats and AI offering insights and guidance to help enhance security and stay ahead of risks.
Forwarded from AlexRedSec
The 8th Annual Hacker-Powered Security Report by HackerOne🔓
С пылу с жару уже восьмой ежегодный отчет о тенденциях, "популярных" уязвимостях, предпочтениях исследователей, бюджетах и инвестициях на основе аналитики по багбаунти-программам, размещенным на площадке H1.
Главные выводы:
🔣 Генеративный ИИ является одним из самых значительных рисков, а целостность данных (обрабатываемых ИИ) является ключевым приоритетом.
🔣 Исследователи всё больше сосредотачиваются на поиске уязвимостей в мобильных устройствах, API, ИИ-средах.
Уже около 10% исследователей специализируются конкретно на безопасности ИИ.
🔣 XSS – остается наиболее распространенной уязвимостью, о которой сообщается в багбаунти-программах, а misconfiguration – при пентестах.
🔣 Багбаунти-программы с высокой отдачей (где более 30% подтвержденных отчетов с high/critical-уязвимостями) имели размер вознаграждения выше среднего, ограничения на участие в программе для доверенных исследователей и более широкий скоуп ресурсов для тестирования.
#h1 #vulnerability #bugbounty
С пылу с жару уже восьмой ежегодный отчет о тенденциях, "популярных" уязвимостях, предпочтениях исследователей, бюджетах и инвестициях на основе аналитики по багбаунти-программам, размещенным на площадке H1.
Главные выводы:
Уже около 10% исследователей специализируются конкретно на безопасности ИИ.
#h1 #vulnerability #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1