Forwarded from DevSecOps Talks
Microsoft Kubernetes Threat Matrix
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Всем привет!
Продолжаем тематику моделирования угроз. Сегодняшний пост будет посвящен проекту Kubernetes Threat Matrix от Microsoft.
Инструмент достаточно известный, но лишнее напоминание не повредит.
Он уже пережил несколько доработок, последняя из которых была в конце 2022 года. Добавили новые техники:
🍭 Static pods
🍭 Collecting data from pod
🍭 Container service account
🍭 Exposed sensitive interfaces
Помимо этого, реализован mapping между Kubernetes Threat Matrix и наработками MITRE ATT&CK. Еще одним удобством стал web-интерфейс, с которым можно ознакомиться по ссылке.
Microsoft News
Mitigate threats with the new threat matrix for Kubernetes
The updated threat matrix for Kubernetes comes in a new format that simplifies usage of the knowledge base and with new content to help mitigate threats.
Forwarded from Прямой Эфир
В Ижевске провели проповедь о кибербезопасности.
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
📢 Прямой эфир - подписаться
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
https://tass.ru/ekonomika/20582431
https://tass.ru/ekonomika/20582431
TACC
"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
Согласно новому стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защи...
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
https://rt-solar.ru/events/news/4267/
https://rt-solar.ru/events/news/4267/
rt-solar.ru
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS
ГК «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации)
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал «Коммерсант».
https://ib-bank.ru/bisjournal/news/20483
https://ib-bank.ru/bisjournal/news/20483
ib-bank.ru
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
Минцифры предложило правительству отложить создание национального репозитория открытого кода, запланированного к запуску до конца текущего месяца, а вместо этого использовать «один из существующих общедоступных отечественных репозиториев». Об этом написал…
Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге».
https://www.frequentflyers.ru/2024/04/18/svo_free/
https://www.frequentflyers.ru/2024/04/18/svo_free/
Forwarded from Банкста
Банки не смогли перейти на зарубежный софт. К 1 января 2025 года они должны завершить переход с иностранного программного обеспечения на отечественный софт. Но с 2022 года в России так и не появился ряд IТ-решений, рассчитанных на высоконагруженные банковские системы. @banksta
Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/
https://asros.ru/dialog/information-security/bank-rossii-razyasnil-voprosy-svyazannye-s-kiberbezopasnostyu-i-importozameshcheniem/
asros.ru
Банк России разъяснил вопросы, связанные с кибербезопасностью и импортозамещением
Ассоциация банков России направила в Банк России вопросы и предложения кредитных организаций по тематике информационной безопасности и импортозамещения, в том числе касающиеся использования средств криптографической защиты информации, проведения оценки ...
Скачай изображение и потеряй свой Telegram-аккаунт - Инфобезопасность
https://infobezopasnost.ru/blog/news/skachaj-izobrazhenie-i-poteryaj-svoj-telegram-akkaunt/
https://infobezopasnost.ru/blog/news/skachaj-izobrazhenie-i-poteryaj-svoj-telegram-akkaunt/
Инфобезопасность
Скачай изображение и потеряй свой Telegram-аккаунт
Более 300 вредоносных ресурсов, направленных на кражу аккаунтов в Telegram, обнаружили эксперты компании ГК «Солар». Злоумышленники качественно замаскировали сайты и они активно продвигается. На поддельных ресурсах предлагается скачать тематические изображения…
Forwarded from Аутентификация, биометрия, электронная подпись
ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551
Forwarded from ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
Б значит не Безумие, а Безопасность: часть 1 / Хабр
https://habr.com/ru/companies/nixys/articles/771290/
https://habr.com/ru/companies/nixys/articles/771290/
Хабр
Б значит не Безумие, а Безопасность: часть 1
Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я...
Forwarded from Эксплойт
⚡️ VPN в России всё — РКН начал блокировать индивидуальные Outline серверы.
Пользователи сообщают, что это происходит с серверами, которыми пользуются десятки человек (например, семья), но при этом адрес нигде в публичном пространстве не светится. Не спасает даже китайский Shadowsocks.
РКН добивает выживших.
@exploitex
Пользователи сообщают, что это происходит с серверами, которыми пользуются десятки человек (например, семья), но при этом адрес нигде в публичном пространстве не светится. Не спасает даже китайский Shadowsocks.
РКН добивает выживших.
@exploitex