В секции национальных новостей EDPB в основном про то как кого оштрафовали.
National News | European Data Protection Board
https://edpb.europa.eu/news/national-news_en
National News | European Data Protection Board
https://edpb.europa.eu/news/national-news_en
The economics of vulnerability disclosure — ENISA
https://www.enisa.europa.eu/news/enisa-news/the-economics-of-vulnerability-disclosure
https://www.enisa.europa.eu/news/enisa-news/the-economics-of-vulnerability-disclosure
www.enisa.europa.eu
The economics of vulnerability disclosure — ENISA
A new ENISA report aims to provide a glimpse into the costs, incentives, and impact related to discovering and disclosing vulnerabilities in information security.
Анализ какие европейские НИОКР в области кибербезопасности потребуются к 2025 для нейтрализации актуальных угроз.
European research and development priorities in cybersecurity — ENISA
https://www.enisa.europa.eu/news/enisa-news/european-research-and-development-priorities-in-cybersecurity
European research and development priorities in cybersecurity — ENISA
https://www.enisa.europa.eu/news/enisa-news/european-research-and-development-priorities-in-cybersecurity
www.enisa.europa.eu
European research and development priorities in cybersecurity
A new ENISA report aims to identify the cybersecurity threats to European society and to identify priorities in research that will lead to mitigations before those cybersecurity threats materialise.
Отчет по итогам кибер учений стран ЕС.
EU improves its capacity to tackle cyber crises: Cyber Europe 2018 after-action report — ENISA
https://www.enisa.europa.eu/news/enisa-news/eu-improves-its-capacity-to-tackle-cyber-crises-cyber-europe-2018-after-action-report
EU improves its capacity to tackle cyber crises: Cyber Europe 2018 after-action report — ENISA
https://www.enisa.europa.eu/news/enisa-news/eu-improves-its-capacity-to-tackle-cyber-crises-cyber-europe-2018-after-action-report
www.enisa.europa.eu
EU improves its capacity to tackle cyber crises: Cyber Europe 2018 after-action report — ENISA
Established as the main EU civil cybersecurity exercise, Cyber Europe 2018 took place on 6 and 7 June.
Forwarded from Пост Лукацкого
ITU приняло два стандарта аутентификации - по биометрии и по использованию внешних устройств при web-аутентификации https://t.co/ecRWEqbRuN
— Alexey Lukatsky (@alukatsky) December 21, 2018
— Alexey Lukatsky (@alukatsky) December 21, 2018
ITU News
New ITU standards to overcome the security limitations of passwords - ITU News
By ITU News ITU has approved two new international standards to overcome the security limitations of passwords, addressing biometric authentication on mobile devices and the use of external authenticators, such as mobile devices, to authenticate Web users.…
В продолжение темы вчерашней встречи.
What is a chief digital officer? Everything you need to know about the CDO explained | ZDNet
https://www.zdnet.com/article/what-is-a-chief-digital-officer-everything-you-need-to-know-about-the-cdo/
What is a chief digital officer? Everything you need to know about the CDO explained | ZDNet
https://www.zdnet.com/article/what-is-a-chief-digital-officer-everything-you-need-to-know-about-the-cdo/
ZDNET
What is a chief digital officer? Everything you need to know about the CDO explained
Why did the CDO role come about and how will the chief digital officer evolve in the future?
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Все презентации ZeroNights 2018 уже на сайте:
https://2018.zeronights.ru/materials/
https://2018.zeronights.ru/materials/
Рынок песочниц и контейнерных решений на ендпойнтах ждет существенных изменений...
Microsoft's Windows Sandbox Runs Programs in an Isolated Desktop
https://www.bleepingcomputer.com/news/microsoft/microsofts-windows-sandbox-runs-programs-in-an-isolated-desktop/
Microsoft's Windows Sandbox Runs Programs in an Isolated Desktop
https://www.bleepingcomputer.com/news/microsoft/microsofts-windows-sandbox-runs-programs-in-an-isolated-desktop/
BleepingComputer
Microsoft's Windows Sandbox Runs Programs in an Isolated Desktop
Microsoft is introducing a new feature called Windows Sandbox that will allow you to safely run executables in a throw-away virtualized sandbox without fear of your regular Windows install becoming infected.
Для поставщиков американской авиаоборонки выпустили рекомендательный стандарт по кибер безопасности.
Trade group pushes voluntary cybersecurity standards for defense contractors - The Washington Post
https://www.washingtonpost.com/business/2018/12/13/trade-group-pushes-voluntary-cybersecurity-standard-defense-contractors/
Trade group pushes voluntary cybersecurity standards for defense contractors - The Washington Post
https://www.washingtonpost.com/business/2018/12/13/trade-group-pushes-voluntary-cybersecurity-standard-defense-contractors/
Washington Post
- The Washington Post
В США запустили пилотную программу по защите power grid не цифровыми методами(аналоговыми, физическими...).
Такие предложения по защите АСУ ТП периодически обсуждаются и в русском сообществе.
Plan to Dumb-Down the Power Grid In Name of Cybersecurity Passes Senate - Nextgov
https://www.nextgov.com/cybersecurity/2018/12/plan-dumb-down-power-grid-name-cybersecurity-passes-senate/153719/
Такие предложения по защите АСУ ТП периодически обсуждаются и в русском сообществе.
Plan to Dumb-Down the Power Grid In Name of Cybersecurity Passes Senate - Nextgov
https://www.nextgov.com/cybersecurity/2018/12/plan-dumb-down-power-grid-name-cybersecurity-passes-senate/153719/
Nextgov.com
Plan to Dumb-Down the Power Grid In Name of Cybersecurity Passes Senate
The bill would establish and fund a public-private partnership to look at retro, analog options for securing the nation’s electric grid from digital threats.
Вы можете себе представить ситуацию, что бы сайт ВВС России отправили в публичную программу баг баунти, участниками более чем из 100 стран? Как это сделали в США?
'Hack the Air Force' bug hunting challenge uncovers 120 flaws in websites and services | ZDNet
https://www.zdnet.com/article/hack-the-air-force-bug-hunting-challenge-uncovers-120-flaws-in-websites-and-services/
'Hack the Air Force' bug hunting challenge uncovers 120 flaws in websites and services | ZDNet
https://www.zdnet.com/article/hack-the-air-force-bug-hunting-challenge-uncovers-120-flaws-in-websites-and-services/
ZDNet
'Hack the Air Force' bug hunting challenge uncovers 120 flaws in websites and services | ZDNet
Over $130,000 paid out to hackers for spotting flaws in Air Force IT systems.
В США готовится закон по которому ожидает запуск программы bug bounty для всех ФОИВ, подготовка гайдов по устранению уязвимостей и управление уязвимостями и атаками в цепочке поставок (waterholing)
Homeland Security SECURE Technology Act Passes Congress
https://www.governmentciomedia.com/homeland-security-secure-technology-act-passes-congress
Homeland Security SECURE Technology Act Passes Congress
https://www.governmentciomedia.com/homeland-security-secure-technology-act-passes-congress
Governmentciomedia
Homeland Security SECURE Technology Act Passes Congress
Article from GovernmentCIO Media
Новость в стиле "ваш сын, дядя Шарик".
SAP получила сертификаты ФСТЭК на портфолио облачных продуктов - CNews
http://www.cnews.ru/news/line/2018-12-19_sap_poluchila_sertifikaty_fstek_na_portfolio_oblachnyh
SAP получила сертификаты ФСТЭК на портфолио облачных продуктов - CNews
http://www.cnews.ru/news/line/2018-12-19_sap_poluchila_sertifikaty_fstek_na_portfolio_oblachnyh
CNews.ru
SAP получила сертификаты ФСТЭК на портфолио облачных продуктов
Аттестаты соответствия выданы сроком на три года.
Рекомендую изучить полную версию отчета и узнать кто такие TaskMasters и почему процессорные уязвимости пока массово не эксплуатируются.
Про первый публичный случай заражения UEFI LoJax....
Кибербезопасность — 2018−2019: итоги и прогнозы
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-2018-2019/
Про первый публичный случай заражения UEFI LoJax....
Кибербезопасность — 2018−2019: итоги и прогнозы
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-2018-2019/
ptsecurity.com
Кибербезопасность — 2018−2019: итоги и прогнозы
Многие нашумевшие события в сфере информационной безопасности можно было предотвратить. На рубеже 2015−2016 годов аналитики крупнейших компаний в сфере кибербезопасности сообщали о растущей проблеме вирусов-вымогателей, а почувствовать ее в полной мере бизнесу…
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вдруг кто пропустил, напомню, на следующей неделе во вторник 25 декабря будет CoLaboratory: Industrial Cybersecurity Meetup #5 с трансляцией и записью на youtube. Так что кто еще не зарегался, регитрируйтесь и приходите или смотрите на youtube, наша группа традиционный Backchannel для мероприятия
https://careers.kaspersky.ru/events/ruscadasec/
https://careers.kaspersky.ru/events/ruscadasec/
careers.kaspersky.ru
CoLaboratory: Industrial Cybersecurity Meetup #5
