Zarządzanie cyberbezpieczeństwem
Artykuły i odcinki z kategorii „Zarządzanie cyberbezpieczeństwem".
Cyberbezpieczeństwo w USA vs Polska: Różnice, AI i Rynek Pracy
Maciej Markiewicz, Krzysiek i Andrzej o tym, dlaczego w USA bezpieczeństwo jest wartością biznesową, a w Polsce wciąż kosztem — oraz o AI w modelowaniu zagrożeń i zarobkach w branży.
Rząd nas śledzi. Vibe Coding uczy… złych nawyków.
Andrzej i Krzysiek o darmowym skanerze Artemis (CERT NASK), odmowie Apple ws. backdoora dla Wielkiej Brytanii, vibe codingu uczącym złych nawyków oraz kradzieży 1,5 mld USD z Bybit.
Semgrep vs Szlachetny OpenGrep. Google kradnie hasła pracowników.
Andrzej i Krzysiek o zmianie licencji Semgrep i reakcji vendorów ASPM, incydencie ze złośliwą paczką w OpenGrepie, googlowej „Living Tradition” hakowania pracowników i ataku na Subaru.
Podsumowanie 2024 w Cyberbezpieczeństwie. Odpowiedzialność.
Andrzej i Krzysiek podsumowują 2024: sukces pierwszej kohorty kursu ABC DevSecOps, gdzie zespoły Application Security powinny podlegać (CTO, nie CISO) i dlaczego IAST zwykle nie jest wart swojej ceny.
Rekrutacyjne Ataki Cybernetyczne i Analiza Zagrożeń Chmurowych
Krzysiek i Andrzej o raporcie DataDog „The State of Cloud Security”, rekrutacyjnych atakach z Korei Północnej i statystykach Google o podatnościach zero-day.
Cyberbezpieczeństwo i 30 Lat z Błędami
Marek Zmysłowski o wpływie AI na cyberbezpieczeństwo, ewolucję zagrożeń w aplikacjach i o tym, dlaczego biznes wciąż traktuje bezpieczeństwo jako koszt.
Raport Cloudflare 2024: Kluczowe wnioski i zagrożenia w cyberbezpieczeństwie
Boty to ponad 30% ruchu, API ponad 60% (z czego 25% to „Shadow API”), a przeciętna aplikacja ładuje 47 zewnętrznych skryptów. Do tego ataki Lazarusa na deweloperów i wycieki bez post mortem.
Cyberbezpieczeństwo w Allegro: „Purple Team” i ochrona deweloperów
Marcin Ratajczyk (Allegro) o purple teamingu — współpracy zespołów ofensywnych i defensywnych — Threat Modelingu, szkoleniach OWASP Top 10 i tym, jak deweloperzy mogą chronić swoje stacje robocze.
Sekrety z Git Clone Mirror, EU Chat Control, Podatność RegreSSHion
Podatność RegreSSHion (CVE-2024-6387) w OpenSSH, „Sekrety Widmo” ukryte przed git clone oraz spór o cenzurę wiadomości w UE i szyfrowanie end-to-end.
Bezpieczeństwo jako benefit. Blue Team, a Red Team
Filip Rejch (ISS) o tym, dlaczego znajomość technik ofensywnych jest kluczowa dla Blue Teamu i jak „sprzedać” bezpieczeństwo biznesowi oraz deweloperom.
Szyfrowanie w Spoczynku, Krzyczący Bezpiecznicy, Malicious Themes, Apple AI
Czy szyfrowanie danych w spoczynku to panaceum, czy mit odwracający uwagę od realnych podatności aplikacji? O szumie wokół CVE-2024-4577, złośliwych motywach w VS Code i pinowaniu GitHub Actions.
Połączyć regulacje prawne, bezpieczeństwo i programowanie
Piotr Siemieniak — doktor prawa i inżynier oprogramowania — o łączeniu technologii, regulacji i cyberbezpieczeństwa: prawie do usunięcia danych, RODO i bezpieczeństwie jako biznes-enablerze.
XZ, Cieknące sekrety oraz LLM a złośliwe pakiety
Backdoor w XZ Utils, raport GitGuardian o wyciekach sekretów i korelacja z boomem na AI, Tech Radar ThoughtWorks oraz złośliwe pakiety na GitHubie i PyPI — przegląd wydarzeń okiem bezpieczników.
Krytyczna podatność w GitLab, Stan supply-chain oraz Hakowanie CI/CD
Przegląd miesiąca: krytyczna podatność w GitLab (CVSS 10.0) i dlaczego CVSS to nie ryzyko, rosnąca liczba CVE, ataki na łańcuch dostaw, wycieki sekretów, NASK Artemis, Mavengate i pomijana luka w glibc.
Damy Ci znać, gdy opublikujemy coś nowego.
Artykuł albo odcinek podcastu. Bez spamu. W każdej chwili możesz się wypisać.