База данных уязвимостей от NIST по прежнему только увеличивает свой бэклог.
https://www.nist.gov/itl/nvd
https://www.nist.gov/itl/nvd
NIST
National Vulnerability Database
NIST maintains the National Vulnerability Database (NVD), a repository of information on software and hardware flaws that can compromise computer security. This is a key piece of the nation’s cybersecurity infrastructure
В связи с уменьшением финансирования OTF инициированного новым президентом США возможны изменения в скорости релизов и поддержки для таких проектов как TOR, OpenVPN, Let's Encrypt.
OTF являлась одним из главных спонсоров вышеуказанных проектов и нескольких других.
https://news.bloomberglaw.com/federal-contracting/open-technology-fund-sues-global-media-agency-over-fund-freeze
OTF являлась одним из главных спонсоров вышеуказанных проектов и нескольких других.
https://news.bloomberglaw.com/federal-contracting/open-technology-fund-sues-global-media-agency-over-fund-freeze
Bloomberglaw
Open Technology Fund Sues Trump Officials Over Budget Freeze (3)
Nonprofit Open Technology Fund is accusing the US Agency for Global Media of unlawfully withholding grant funds authorized by Congress.
Гайд по верхнеуровневым принципам защиты рабочих станций администратора (PAW) от британского ФСТЭК.
https://www.ncsc.gov.uk/collection/principles-for-secure-paws
https://www.ncsc.gov.uk/collection/principles-for-secure-paws
https://www.first.org/epss/
Вышла 4 версия модели EPSS для оценки вероятности эксплуатации уязвимостей.
Вышла 4 версия модели EPSS для оценки вероятности эксплуатации уязвимостей.
FIRST — Forum of Incident Response and Security Teams
Exploit Prediction Scoring System (EPSS)
https://blog.pcisecuritystandards.org/coffee-with-the-council-podcast-guidance-for-pci-dss-e-commerce-requirements-effective-after-31-march-2025
Небольшой подкаст про вступающие с 31 марта требования pci dss к E-commerce.
Небольшой подкаст про вступающие с 31 марта требования pci dss к E-commerce.
blog.pcisecuritystandards.org
Coffee with the Council Podcast: Guidance for PCI DSS E-commerce Requirements Effective After 31 March 2025
In this episode of Coffee with the Council, hear from PCI SSC’s Director of Data Security Standards, Lauren Holloway, who discusses all the new guidance that the Council has recently published regarding adopting the future-dated requirements of PCI DSS v4.0.1…
Хороший набор программ стажировок по ИБ на лет. Правда по части программ набор уже закрыт 😀
https://habr.com/ru/articles/891558/
https://habr.com/ru/articles/891558/
Хабр
Стажировки по информационной безопасности
С началом весны многие компании объявляют о старте набора на их программы стажировок. В рамках создания базы знаний по старту карьеры в информационной безопасности, я какое-то время назад сделал...
Forwarded from Пост Лукацкого
Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку ИБ 👇 Не буду спойлерить и вытаскивать оттуда всякие цифры, которых там много 📊 Отмечу только, что в отчете также описываются не только российские тенденции, но и зарубежные ↗️
#статистика #тенденции #отчет
#статистика #тенденции #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Британский ФСТЭК подготовил рекомендации для членов совета директоров по управлению киберрисками.
https://www.gov.uk/government/publications/cyber-governance-code-of-practice
https://www.gov.uk/government/publications/cyber-governance-code-of-practice
GOV.UK
Cyber Governance Code of Practice
This Code of Practice and wider governance package shows boards and directors how to manage digital risks and protect their businesses and organisations from cyber attacks.
Проект стандарта NIST по безопасности DNS.
https://csrc.nist.gov/pubs/sp/800/81/r3/ipd
https://csrc.nist.gov/pubs/sp/800/81/r3/ipd
CSRC | NIST
NIST Special Publication (SP) 800-81 Rev. 3 (Draft), Secure Domain Name System (DNS) Deployment Guide
This document provides Domain Name System (DNS) deployment guidelines to secure the DNS protocol and infrastructure, mitigate misuse or misconfiguration, and provide an additional layer of network security as part of a zero trust and/or defense-in-depth security…