InfoSec Articles (04/09/24 – 04/23/24)
文章 InfoSec 文章 (04/09/24 – 04/23/24) 最先出现在 Malware Patrol 上。
В ОСК прошло обучение по защите информации при выполнении ГОЗ
USC JSC安全部门为该公司企业的设计工程师和建造人员进行了海军舰艇建造过程中信息安全问题的培训。
Практика построения СОИБ: проблемы, решения, кейсы. Приглашаем специалистов на вебинар
4月25日,将举办网络研讨会,UCSB专家将讨论CII主体在创建信息安全系统时面临的典型问题,并通过真实案例展示如何解决这些问题。 187-FZ 范围内的高层管理人员、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人都受邀参加网络研讨会。网络研讨会参与者的奖励 - 说明“从哪里开始构建安全保障系统? 5 个实用技巧。”网络研讨会“构建 ISMS 的实践:问题、解决方案、案例”将于 2024 年 4 月 25 日星期四 12:00 至 13:00(莫斯科时间)举行。网络研讨会免费参加,网站注册为必填
InfoSec Articles (03/26/24 – 04/09/24)
文章 InfoSec 文章 (03/26/24 – 04/09/24) 最先出现在 Malware Patrol 上。
SENSITIVE COMPARTMENTED INFORMATION SECURITY PROGRAM ESTABLISHMENT PROCESS
MARADMIN 165/24R 031126Z APR 24MSGID/GENADMIN/CMC DCI 华盛顿 DC//SUBJ/敏感分区
InfoSec Articles (03/12/24 – 03/26/24)
文章 InfoSec 文章 (03/12/24 – 03/26/24) 最先出现在 Malware Patrol 上。
InfoSec Articles (02/27/24 – 03/12/24)
文章 InfoSec 文章 (02/27/24 – 03/12/24) 最先出现在 Malware Patrol 上。
Cybersecurity: OMB Should Improve Information Security Performance Metrics
GAO 的发现联邦机构对 2014 年联邦信息安全现代化法案 (FISMA) 的实施仍然大多无效。尽管报告称 2021 年至 2022 年有所改善,但 23 个民事机构中 15 个的监察长 (IG) 发现信息安全计划无效(见图)。 IG 报告了计划无效的各种原因,包括管理问责问题以及标准和质量控制方面的差距。解决原因可以改善联邦政府的网络安全状况。23 根据 2017 财年至 2022 财年监察长的报告,《1990 年首席财务官法案》中已实施或未实施有效信息安全计划的机构。机构官员指出了各种有助于提高信息安全水平的做法。提高其机构信息安全计划的有效性。具体来说,官员们最常强调内部沟通;组织特征
Information Security Analyst: Skills You Need to Become One
信息安全分析师结合他们的足智多谋和出色的分析能力来保护公司最宝贵的资产:电子数据。此人的工作使他们的公司能够安全高效地运营。想要成为信息安全分析师的 IT 专业人员正在开始一项无疑将是...文章 信息安全分析师:成为一名信息安全分析师所需的技能首先出现在 Cloud Academy 上。
An Introduction to Cloud Security for Infosec Professionals
作为一名在网络和端点安全领域工作了很长时间,然后转向云安全的人,我可以理解那些有安全背景的人想要了解更多有关云和云安全概念的想法。AWS、EC2、CMK、KMS、IAM、SQS 等?这看起来像是一大堆不熟悉的首字母缩略词。而且会出现很多问题。我如何知道云提供商是否默认加密服务,或者我是否必须指定它?队列和主题有什么区别?CMK 代表客户管理密钥还是客户主密钥?
InfoWatch 集团 (GC) 总裁 Natalya Kasperskaya 参加了 2017 年第四届迪拜阿拉伯未来城市峰会 (AFCS Dubai) 全体会议,该峰会于 10 月 30 日至 31 日在阿拉伯联合酋长国迪拜举行。阿联酋)。
Huawei поделилась опытом нейтрализации угроз информационной безопасности
华为在俄罗斯年度信息和网络安全展览会InfoSecurity Russia-2017上展示了识别威胁和抵御信息攻击的解决方案。
DJI повышает информационную безопасность своих дронов
中国无人机制造商深圳大疆科技发言人表示,在美国军方因“网络漏洞”而部分停止使用大疆无人机后,该公司正在加强对其无人机的数据安全要求。
Ransomware negotiator, pay thyself!
盗贼在为信息安全公司工作时实施敲诈勒索 两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。
Attackers targeting unpatched Cisco kit notice malware implant removal, install it again
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
Cyberpunks mess with Canada's water, energy, and farm systems
信息安全机构警告黑客活动分子闯入关键基础设施系统以篡改控制措施黑客活动分子已突破加拿大关键基础设施系统以干预可能导致危险情况的控制措施,这是由网络活动人士而非间谍推动的一系列现实世界入侵中的最新一起。
Doctor Web 正在更新 Dr.Web vxCube。即将发布的版本将允许沙箱的报告与 MITRE ATT&CK Enterprise 矩阵链接。因此,分析结果将被整合到对抗策略和技术的知识库中,以便研究人员能够更准确地评估正在检查的样本,并允许他们重新创建攻击时间线。 MITRE ATT&CK 框架包含有关威胁行为者的策略和技术的信息。网络安全专家利用该知识库进一步增强IT基础设施的安全性。最新的Dr.Web vxCube版本不仅可以为研究人员提供有关潜在威胁活动的报告,还可以帮助他们确定渗透和感染系统所采取的步骤顺序。此信息随后可用于了解应如何更改当前的安全策略以加强安全性。此外,有
