ISO
Стандарты ISO охватывают широкий спектр тем, включая технологии, безопасность, экологию, строительство, промышленность и многое другое. Они создаются с целью упростить международное взаимодействие и сотрудничество, гарантировать безопасность и качество продуктов и услуг, а также способствовать устойчивому развитию.
Одним из самых известных стандартов ISO является серия стандартов ISO 9000. Документ описывает принципы систем управления качеством. Другой широко используемый стандарт — ISO 27001, он определяет требования к управлению информационной безопасностью.
Стоит отметить, что стандарты ISO — это рекомендации: они не являются обязательными к применению, если того не требует законодательство или условия специфического контракта.
Хакеры используют системный калькулятор Windows для заражения трояном Quasar RAT
DLL Sideloading снова демонстрирует своё превосходство над инструментами безопасности.
Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных
Теперь виртуальная машина стала первым врагом жертвы.
Клик не туда: хакеры продолжают маскировать трояны под легальный софт
Как избежать заражения через рекламные объявления в поисковой строке?
Этот шампунь тяжело смыть: новая версия ChromeLoader «Shampoo» крепко и надолго сохраняется в системе
Устанавливая вредоносное расширение Google Chrome, Shampoo сохраняется в системе даже после отключения скрипта.
Операция «Red Deer»: кибершпионы атакуют израильские организации
Почта Израиля стала участником цепочки заражения трояном AsyncRAT.
Обновлённый бэкдор PowerLess активно штурмует израильские организации
Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой.
Стандарт ISO/IEC 27001 обновлён. Что нового?
Сокращение элементов управления и добавление «атрибутов».
Новая группа Dark Pink атакует госучреждения Южной Азии с помощью вредоносного ПО KamiKakaBot
С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения.
Сервера Acer взломали: хакеры слили около 160 ГБ внутренних данных компании
Конфиденциальная информация уже продаётся на одном из хакерских форумов.
Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах
GuLoader теперь распространяется через разработчика плеера Winamp.
Легитимный инструмент Microsoft VSTO будет чаще использоваться хакерами для заражения устройств
Эксперты предупреждают, что злоумышленники ищут альтернативы отключённым макросам Microsoft Office.
Лаборатория Касперского рассказала, как с помощью презентации PowerPoint украсть финансовые активы банка
Действия хакеров происходят в Японии, в сетях международных банков.
Хакеры используют Знак Интернета для доставки вредоносного ПО
Злоумышленники обходят функцию защиты Windows и загружают QBot и Cobalt Strike.
Новая группировка проводит шпионские кампании против Пакистана
Киберпреступники используют эффективные инструменты, чтобы проводить незаметные массовые кампании.
Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
Операторы IcedID разнообразили методы доставки вредоносного ПО
Однако, изменения отрицательно повлияли на инфраструктуру злоумышленников.
ISO/IEC 27035 (ч.2)
ИБ-домены
Классификация инцидентов ИБ
Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей
В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.