Ежегодный отчет MS с акцентом на вопросы защиты.
Увы, в этом году раздел по экономической оценке мер защиты убрали (return on mitigation). Очень не однозначный раздел по тому из каких стран атаки нацелены по другим странам.
Есть разделы по фроду, фишингу ддос и т.д. В каждом разделе есть рекомендации, в основном стандартные.
Интересные разделы по кибер обстановке в разных регионах, относительно редкая ситуация в публичных отчетах.
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Увы, в этом году раздел по экономической оценке мер защиты убрали (return on mitigation). Очень не однозначный раздел по тому из каких стран атаки нацелены по другим странам.
Есть разделы по фроду, фишингу ддос и т.д. В каждом разделе есть рекомендации, в основном стандартные.
Интересные разделы по кибер обстановке в разных регионах, относительно редкая ситуация в публичных отчетах.
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Microsoft
Microsoft Digital Defense Report 2024
The 2024 Microsoft Digital Defense Report (MDDR) addresses cyber threats and AI offering insights and guidance to help enhance security and stay ahead of risks.
Forwarded from AlexRedSec
The 8th Annual Hacker-Powered Security Report by HackerOne🔓
С пылу с жару уже восьмой ежегодный отчет о тенденциях, "популярных" уязвимостях, предпочтениях исследователей, бюджетах и инвестициях на основе аналитики по багбаунти-программам, размещенным на площадке H1.
Главные выводы:
🔣 Генеративный ИИ является одним из самых значительных рисков, а целостность данных (обрабатываемых ИИ) является ключевым приоритетом.
🔣 Исследователи всё больше сосредотачиваются на поиске уязвимостей в мобильных устройствах, API, ИИ-средах.
Уже около 10% исследователей специализируются конкретно на безопасности ИИ.
🔣 XSS – остается наиболее распространенной уязвимостью, о которой сообщается в багбаунти-программах, а misconfiguration – при пентестах.
🔣 Багбаунти-программы с высокой отдачей (где более 30% подтвержденных отчетов с high/critical-уязвимостями) имели размер вознаграждения выше среднего, ограничения на участие в программе для доверенных исследователей и более широкий скоуп ресурсов для тестирования.
#h1 #vulnerability #bugbounty
С пылу с жару уже восьмой ежегодный отчет о тенденциях, "популярных" уязвимостях, предпочтениях исследователей, бюджетах и инвестициях на основе аналитики по багбаунти-программам, размещенным на площадке H1.
Главные выводы:
Уже около 10% исследователей специализируются конкретно на безопасности ИИ.
#h1 #vulnerability #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
К началу 2025 года планируется к выпуску новое руководство для электронной коммерции как выполнять требования PCI DSS 6.4.3 (требования к скриптам оплаты на странице) и 11.6.1.(контроль целостности платежных страниц) эти 2 пункта как 62 других вступают в силу с марта 2025.
https://blog.pcisecuritystandards.org/new-guidance-coming-for-e-commerce-security-requirements-in-pci-dss-v-4-x
https://blog.pcisecuritystandards.org/new-guidance-coming-for-e-commerce-security-requirements-in-pci-dss-v-4-x
blog.pcisecuritystandards.org
New Guidance Coming for E-commerce Security Requirements in PCI DSS v4.x
The PCI Security Standards Council (PCI SSC) is developing guidance to help stakeholders understand and implement new e-commerce security requirements in PCI Data Security Standard (PCI DSS) v4.x.
https://github.com/Permiso-io-tools/capiche
"CAPICHE Detection Framework (Cloud API Conversion Helper Express) is an open-source tool designed to simplify each step of the cloud API detection translation pipeline, enabling any defender to instantly create numerous styles of detection rules from groupings of APIs. "
"CAPICHE Detection Framework (Cloud API Conversion Helper Express) is an open-source tool designed to simplify each step of the cloud API detection translation pipeline, enabling any defender to instantly create numerous styles of detection rules from groupings of APIs. "
GitHub
GitHub - Permiso-io-tools/capiche
Contribute to Permiso-io-tools/capiche development by creating an account on GitHub.
https://www.ptsecurity.com/ru-ru/research/analytics/itogi-proektov-po-rassledovaniyu-inczidentov-i-retrospektivnomu-analizu-2023-2024/
Хороший отчет для понимания основных тактик атакующих в 2024 году.
Хороший отчет для понимания основных тактик атакующих в 2024 году.
ptsecurity.com
Аналитические статьи