ISACARuSec

Канал направления ИБ Московского отделения ISACA Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками. https://engage.isaca.org/moscow/home Связь с администрацией @popepiusXIII

Russia180 048Russian183 569Technologies & Applications28 342

Advertising posts

1 991

Subscribers

+124 hours

+37 days

+1930 days

355

Post views

~ 20124 hours

~ 23348 hours

17.83%

Engagement rate

10.1%24 hours

11.7%48 hours

Mentions

No data7 days

No data30 days

~ 2

Posts per day

~ 2

Reactions

~ 1

Comments

~ 2

Reposts

Subscribers
Post coverage
ER - engagement ratio

Data loading in progress...

https://www.ptsecurity.com/ww-en/analytics/gulf-countries-as-a-commodity-in-the-market-on-criminal-cyber-services-2023-2024/

Show all...

GCC countries and the cybercriminal services market (2023–2024 report)

In this research, we analyzed the market of cybercriminal services and the interests of hackers in the Gulf countries (UAE, Saudi Arabia, Bahrain, Oman, Qatar, and Kuwait) for the years 2023–2024. We highlighted the most popular discussion topics and industries mentioned on the darknet forums and analyzed the costs of offered goods and services. Our research spanned 380 Telegram channels and dark web forums, with over 250 million messages and a total user base exceeding 65 million.

https://www.aquasec.com/blog/sink-or-swim-tackling-2024s-record-breaking-vulnerability-wave/

Show all...

Sink or Swim: Tackling 2024's Record-Breaking Vulnerability Wave

Vulnerability disclosure is on the rise with 28,000 CVEs reported so far this year

Видео с конференции в Стокгольме https://www.sec-t.org/ https://youtube.com/playlist?list=PLv84MTo7Io20NL8jnkJYJX2CKr_lUfJRs

Show all...

SEC-T 2024

Share your videos with friends, family, and the world

https://www.nist.gov/blogs/cybersecurity-insights/managing-cybersecurity-and-privacy-risks-age-artificial-intelligence

Show all...

Managing Cybersecurity and Privacy Risks in the Age of Artificial Intelligence: Launching a New Program at NIST

The rapid proliferation of Artificial Intelligence (AI) promises significant value for industry, consumers, and broader society, but as with many technologie

Приближается конец года и вне зависимости от принадлежности к chapter, хорошей практикой для владельцев сертификатов является начать заполнять CPE за этот год.

Show all...

👍 2

Repost from PR machine

Как проверить готовы ли PR к кибератаке? Тот случай, когда лучше не в бою. Уже лет 15, если не больше, слышу про бумажную безопасность и про подход "пока не грянет" и "авось пронесет". Так думать в 2024 — это примерно, как закрывать глаза руками и говорить «я в домике». Ведь вы, пиарщики и внутриком, будете оплотом зыбкой надежды вырулить из репутационного кризиса. Это вам придется отрабатывать потоки шитсторма — утечку, атаку шифровальщика или любой другой киберинцидент не только в паблике, но и внутри компании. Примеры вы видели. Так как понять — вы готовы? Задаем себе нехитрые контрольные вопросы. Если ответы будут «нет» хотя бы на три, пока вы не помогаете себе сэкономить время и отработать антикризисные меры, если с кибератакой столкнется ваша компания: 🔠 У вас в компании сформирована антикризисная рабочая группа, куда, помимо остальных специалистов, входит PR и внутренние коммуникации? 🔠 В компании создан регламент, план, чек-лист по реагированию на кибератаку? 🔠 PR, SMM, маркетинг и внутренние коммуникации принимали участие в составлении такого плана? 🔠 У вас есть общий канал для координации и оперативной связи друг с другом, в случае если компания атакована? 🔢 Вы хотя бы раз были участником тестовых киберучений, отработки симуляции атаки внутри и снаружи? Это база, в реальности вопросов и процессов вокруг инцидента с кибератакой в разы больше. Но с этого чек-листа стоит начать. Ну как? Сколько "да" набрали? #кибербез #антикризис

Show all...

👍 1

https://blog.tidelift.com/60-of-maintainers-are-still-not-paid-for-their-work

Show all...

60% of maintainers are (still) not paid for their work

Discover key findings from Tidelift's 2024 survey of open source maintainers. Learn more about the challenges unpaid maintainers face.

Repost from PWN AI

Кто-то знает бенчмарки для оценки генерации кода (на безопасность) ? Кроме PurpleLlama. Напишите пожалуйста в личку @wearetyomsmnv.

Show all...

PurpleLlama/CybersecurityBenchmarks/insecure_code_detector at main · meta-llama/PurpleLlama

Set of tools to assess and improve LLM security. Contribute to meta-llama/PurpleLlama development by creating an account on GitHub.

Repost from PWN AI

Пока имеем это https://github.com/aryakvnust/LLMSecGuard https://github.com/tuhh-softsec/LLMSecEval https://github.com/s2e-lab/SecurityEval спасибо кто откликнулся.

Show all...

GitHub - aryakvnust/LLMSecGuard: LLM Security Guard for Code

LLM Security Guard for Code. Contribute to aryakvnust/LLMSecGuard development by creating an account on GitHub.

https://www.prnewswire.com/news-releases/netwrix-report-84-of-large-enterprises-experienced-a-security-incident-within-the-last-12-months-up-from-65-in-2023-302249849.html

Show all...

Netwrix Report: 84% of Large Enterprises Experienced a Security Incident within the Last 12 Months, up from 65% in 2023

/PRNewswire/ -- Netwrix, a vendor that delivers effective and accessible cybersecurity to any organization, today revealed additional findings for the...

Choose a Different Plan

Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.

Don't get caught by a cheater! Telemetrio finds and tags such channels 👉 If you want to see the tag, subscribe 👈

ISACARuSec

Data loading in progress...

Data loading in progress...