NEW BOT Телеграм, страница - 733773943

ISACARuSec

2.27K subscribers

1.77K photos

13 videos

303 files

5.63K links

Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII

Download Telegram

About

Blog

Apps

Platform

2.27K subscribers

👍1

519 views16:54

https://jetcsirt.su/analytics/obzor-rynka-informatsionnoy-bezopasnosti-za-2024/

Верхнеуровневый обзор российского рынка ИБ.

Аналитические отчеты по информационной безопасности

Отчеты и исследования на тему кибербезопасности от команды опытных ИБ экспертов Jet CSIRT

👍1

511 views17:20

Черновик стандарта по защите api в cloud native.
https://csrc.nist.gov/pubs/sp/800/228/ipd

NIST Special Publication (SP) 800-228 (Withdrawn), Guidelines for API Protection for Cloud-Native Systems

Modern enterprise IT systems rely on a family of application programming interfaces (APIs) for integration to support organizational business processes. Hence, a secure deployment of APIs is critical for overall enterprise security. This, in turn, requires…

522 viewsedited 20:32

👍1

581 views20:32

База данных уязвимостей от NIST по прежнему только увеличивает свой бэклог.
https://www.nist.gov/itl/nvd

National Vulnerability Database

NIST maintains the National Vulnerability Database (NVD), a repository of information on software and hardware flaws that can compromise computer security. This is a key piece of the nation’s cybersecurity infrastructure

497 views20:36

В связи с уменьшением финансирования OTF инициированного новым президентом США возможны изменения в скорости релизов и поддержки для таких проектов как TOR, OpenVPN, Let's Encrypt.

OTF являлась одним из главных спонсоров вышеуказанных проектов и нескольких других.

https://news.bloomberglaw.com/federal-contracting/open-technology-fund-sues-global-media-agency-over-fund-freeze

Open Technology Fund Sues Trump Officials Over Budget Freeze (3)

Nonprofit Open Technology Fund is accusing the US Agency for Global Media of unlawfully withholding grant funds authorized by Congress.

9.78K views20:43

https://www.forbes.ru/tekhnologii/533224-vnimanie-cernyj-asik-mincifry-predostavit-operatoram-po-dla-obezlicivania-dannyh

Внимание, «черный ящик»: Минцифры предоставит операторам ПО для обезличивания данных

Минцифры сможет предложить операторам персональных данных софт для обезличивания, следует из проекта постановления правительства. Таким софтом, по словам источников Forbes, вероятно, станет разработка АНО «Национальный технологический центр цифровой

491 views20:47

Гайд по верхнеуровневым принципам защиты рабочих станций администратора (PAW) от британского ФСТЭК.

https://www.ncsc.gov.uk/collection/principles-for-secure-paws

537 views21:44

568 views21:44

https://www.first.org/epss/
Вышла 4 версия модели EPSS для оценки вероятности эксплуатации уязвимостей.

FIRST — Forum of Incident Response and Security Teams

Exploit Prediction Scoring System (EPSS)

627 views05:04

https://securelist.com/financial-threat-report-2024/115966/

Kaspersky financial threat report 2024

The Kaspersky financial threat report for 2024 contains the main trends and statistics on financial phishing and scams, mobile and PC banking malware, as well as recommendations on how to protect yourself and your business.

524 views07:02

https://blog.pcisecuritystandards.org/coffee-with-the-council-podcast-guidance-for-pci-dss-e-commerce-requirements-effective-after-31-march-2025
Небольшой подкаст про вступающие с 31 марта требования pci dss к E-commerce.

blog.pcisecuritystandards.org

Coffee with the Council Podcast: Guidance for PCI DSS E-commerce Requirements Effective After 31 March 2025

In this episode of Coffee with the Council, hear from PCI SSC’s Director of Data Security Standards, Lauren Holloway, who discusses all the new guidance that the Council has recently published regarding adopting the future-dated requirements of PCI DSS v4.0.1…

595 views09:04

Хороший набор программ стажировок по ИБ на лет. Правда по части программ набор уже закрыт 😀
https://habr.com/ru/articles/891558/

Стажировки по информационной безопасности

С началом весны многие компании объявляют о старте набора на их программы стажировок. В рамках создания базы знаний по старту карьеры в информационной безопасности, я какое-то время назад сделал...

694 views10:06