Видео с конференции MS с акцентом на защиту BlueHat2024.
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
YouTube
BlueHat 2024
BlueHat 2024 - Oct 29-30, 2024. Redmond, WA USA
Значимые изменения в наполнении базы уязвимостей NIST.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
NIST
National Vulnerability Database
NIST maintains the National Vulnerability Database (NVD), a repository of information on software and hardware flaws that can compromise computer security. This is a key piece of the nation’s cybersecurity infrastructure
Forwarded from k8s (in)security (Дмитрий Евдокимов)
В рамках конференции Cloud Native Rejekts 2024 прошел доклад “Malicious Compliance Automated: When You Have 4000 Vulnerabilities and only 24 Hours Before Release” от Duffie Cooley и Kyle Quest. Данный доклад является логическим развитием одного из моим самых любимых докладов за последнее время "Malicious Compliance: Reflections on Trusting Container Image Scanners" =)
В новом докладе авторы обманывали сканеры уязвимостей всеми правдами и неправдами уже не в ручную, а автоматизировано и получили результат с нескольких тысяч уязвимостей до
Кто там сторонник
В новом докладе авторы обманывали сканеры уязвимостей всеми правдами и неправдами уже не в ручную, а автоматизировано и получили результат с нескольких тысяч уязвимостей до
0 =) В основном для это авторы использовали инструмент mint. Кто там сторонник
zero tolerance к уязвимостям?! В общем сезон образов без уязвимостей объявляется открытым!Опрос 375 внутренних аудиторов
https://www.auditboard.com/blog/top-takeaways-from-the-2025-focus-on-the-future-report/
https://www.auditboard.com/blog/top-takeaways-from-the-2025-focus-on-the-future-report/
AuditBoard
Top Takeaways From the 2025 Focus on the Future Report | AuditBoard
Read about the biggest takeaways from our annual survey report in key areas such as AI use in audit, IIA Standards conformance, and strategic planning.
Forwarded from Privacy Advocates
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.gartner.com/en/cybersecurity/role/cybersecurity-architects
Gartner опубликовали выдержки из своих гайдов по планированию на 2025 год.
Gartner опубликовали выдержки из своих гайдов по планированию на 2025 год.
Gartner
Cybersecurity Architects | Gartner
Planning guide for cybersecurity technical professionals to optimize workflows & achieve business goals with robust cybersecurity architecture.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Стали доступны видеозаписи и слайды с KubeCon + CloudNativeCon North America 2024 и это более
300 докладов (смотреть, не пересмотреть). Про безопасность докладов как всегда хватает и мы постепенно самые интересные начнем рассматривать на нашем канале.Обзор возможного нового функционала по безопасности в windows в 2025 году.
https://www.zdnet.com/article/microsoft-to-tighten-windows-security-dramatically-in-2025-heres-how/
Требование тестировать обновления прежде чем их распространять на всех пользователей. Последствия ситуации с круд страйк.
Quick Machine Recovery - удаленное восстановление машины после неудачной установки обновлений, даже если пк не может загрузится.
Установка фиксов из службы windows update.
Будет попытка перевести работу ряда продуктов безопасности из kernel mode в user mode.
Для установки ПО у вас попросят биометрию в Hello или пин устройства.
Smart app control будет включен по умолчанию.
Встроенный драйвер печати для избавления от сторонних драйверов.
Шифрование персонального профиля чтобы администратор не имел доступа к рабочему столу, папке с документами.
Применение критичных патчей без перезагрузки.
https://www.zdnet.com/article/microsoft-to-tighten-windows-security-dramatically-in-2025-heres-how/
Требование тестировать обновления прежде чем их распространять на всех пользователей. Последствия ситуации с круд страйк.
Quick Machine Recovery - удаленное восстановление машины после неудачной установки обновлений, даже если пк не может загрузится.
Установка фиксов из службы windows update.
Будет попытка перевести работу ряда продуктов безопасности из kernel mode в user mode.
Для установки ПО у вас попросят биометрию в Hello или пин устройства.
Smart app control будет включен по умолчанию.
Встроенный драйвер печати для избавления от сторонних драйверов.
Шифрование персонального профиля чтобы администратор не имел доступа к рабочему столу, папке с документами.
Применение критичных патчей без перезагрузки.
ZDNET
Microsoft to tighten Windows security dramatically in 2025 - here's how
Stung by last summer's CrowdStrike meltdown, which crashed Windows PCs and servers worldwide, Microsoft is rolling out a wide range of security changes to Windows. Here's what to expect over the next year