Видео с конференции MS с акцентом на защиту BlueHat2024.
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
YouTube
BlueHat 2024
BlueHat 2024 - Oct 29-30, 2024. Redmond, WA USA
Значимые изменения в наполнении базы уязвимостей NIST.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
NIST
National Vulnerability Database
NIST maintains the National Vulnerability Database (NVD), a repository of information on software and hardware flaws that can compromise computer security. This is a key piece of the nation’s cybersecurity infrastructure
Forwarded from k8s (in)security (Дмитрий Евдокимов)
В рамках конференции Cloud Native Rejekts 2024 прошел доклад “Malicious Compliance Automated: When You Have 4000 Vulnerabilities and only 24 Hours Before Release” от Duffie Cooley и Kyle Quest. Данный доклад является логическим развитием одного из моим самых любимых докладов за последнее время "Malicious Compliance: Reflections on Trusting Container Image Scanners" =)
В новом докладе авторы обманывали сканеры уязвимостей всеми правдами и неправдами уже не в ручную, а автоматизировано и получили результат с нескольких тысяч уязвимостей до
Кто там сторонник
В новом докладе авторы обманывали сканеры уязвимостей всеми правдами и неправдами уже не в ручную, а автоматизировано и получили результат с нескольких тысяч уязвимостей до
0 =) В основном для это авторы использовали инструмент mint. Кто там сторонник
zero tolerance к уязвимостям?! В общем сезон образов без уязвимостей объявляется открытым!Опрос 375 внутренних аудиторов
https://www.auditboard.com/blog/top-takeaways-from-the-2025-focus-on-the-future-report/
https://www.auditboard.com/blog/top-takeaways-from-the-2025-focus-on-the-future-report/
AuditBoard
Top Takeaways From the 2025 Focus on the Future Report | AuditBoard
Read about the biggest takeaways from our annual survey report in key areas such as AI use in audit, IIA Standards conformance, and strategic planning.
Forwarded from Privacy Advocates
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.gartner.com/en/cybersecurity/role/cybersecurity-architects
Gartner опубликовали выдержки из своих гайдов по планированию на 2025 год.
Gartner опубликовали выдержки из своих гайдов по планированию на 2025 год.
Gartner
Cybersecurity Architects | Gartner
Planning guide for cybersecurity technical professionals to optimize workflows & achieve business goals with robust cybersecurity architecture.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Стали доступны видеозаписи и слайды с KubeCon + CloudNativeCon North America 2024 и это более
300 докладов (смотреть, не пересмотреть). Про безопасность докладов как всегда хватает и мы постепенно самые интересные начнем рассматривать на нашем канале.