ISACARuSec

2022-09-01 10:02:24 https://blog.pcisecuritystandards.org/coffee-with-the-council-podcast-internet-of-things-security-in-payment-environments Открыть/Комментировать

2022-08-31 09:16:34 https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos Открыть/Комментировать

2022-08-30 19:40:52 Книга "Zero Trust Container Security for Dummies"

Цитата: "Zero Trust security takes a proactive approach to security. Instead of relying on reactive, signature-based protections, Zero Trust security is based on a declarative model in which you define acceptable behavior and block everything else. Allow lists are highly proscriptive and minimize the attack surface."

В этой мини книге (50стр) вы найдете хорошую теорию по ZeroTrust для контейнеров и рекламу решений SUSE. Открыть/Комментировать

2022-08-29 21:04:04 https://blog.pcisecuritystandards.org/pci-dss-v4-0-is-the-customized-approach-right-for-your-organization Открыть/Комментировать

2022-08-27 07:52:40 Выложили 1000 правил Yara и 200 поведенческих правил для оконечных устройств для Elastic Открыть/Комментировать

2022-08-27 05:52:22 Список для чтения на лето от Sysdig:

A Primer on CSPM, CIEM, CWPP and CNAPP
https://dig.sysdig.com/c/pf-cloud-security-101?x=eftbl7

Anatomy of Cloud Attacks

https://dig.sysdig.com/c/pf-anatomy-of-cloud-attacks?x=hjvo1p Открыть/Комментировать

2022-08-26 22:28:07 https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-devsecops-workshop

NCCoE DevSecOps Workshop
Monday, September 19, 2022 10:00am–3:00pm

The National Institute of Standards and Technology (NIST) will host a virtual workshop on DevSecOps on Thursday, September 19, 2022 at the National Cybersecurity Center of Excellence (NCCoE). DevOps brings together software development and operations, shortening development cycles, making organizations more agile, and taking advantage of cloud-native technology and practices. Industry and government are rapidly implementing these practices, but often do so without a full understanding and consideration of security. Открыть/Комментировать

2022-08-26 17:49:18 Специальный выпуск Monthly Cloud News, посвященный информационной безопасности в облаке

В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы терзающие безопасников и разработчиков, ведущих проекты в облаке.

Темы августовского выпуска:

IT-сотрудники хотят в облака
Лучше ли безопаснику в облаке?
Обсудим топ-рисков ИБ в облаках
Утечки статических Сredentials
DevSecOps как симбиоз полезных практик для разработки
Audit Trails и все все все...
Повышение культуры разработки через обучение ИБ

Регистрируйтесь!

#yacloud_events Открыть/Комментировать

2022-08-26 08:30:54 Amazon привлек известных голливудских актеров для продвижения темы многофакторной аутентификации.

Интересно, а у самих актеров включена MFA? А то часто бывает, что тот, кто рекламирует, совершенно не используют то, что он рекламирует Открыть/Комментировать

2022-08-24 18:40:07 Для платформы DevOps GitLab, которую знает и использует почти каждый программист в своей работе, на этой неделе выпустили исправления от критической уязвимости, которая может привести к выполнению произвольного кода.

Бага, отслеживаемая как CVE-2022-2884 имеет рейтинг 9,9 по CVSS и затрагивает все версии GitLab Community Edition (CE) и Enterprise Edition (EE), начиная с 11.3.4 до 15.1.5, 15.2 до 15.2.3 и 15.3 до 15.3.1.

По своей сути, обнаруженная ошибка в безопасности — это случай удаленного выполнения кода с проверкой подлинности, т.е. злоумышленник, прошедший проверку подлинности, может активировать уязвимость через API импорта GitHub.

Об уязвимости стало известно от специалистов yvvdwf, которые сообщили о проблеме в рамках программы Bug bounty.

Команда GitLab настоятельно рекомендует пользователям как можно скорее обновиться до последней версии.

До сих пор неясно, используется ли эта уязвимость в реальных атаках, но для тех, кто по каким-то причинам не может обновить софт GitLab рекомендует отключить функцию импорта GitHub. Открыть/Комментировать