Search: [security] - @tzkuat Shaarli

New Downfall attacks on Intel CPUs steal encryption keys, data

Encore des vulns sur les procs AMD/Intel...

security · hardware

August 9, 2023 at 07:50:32 UTC * · permalink

·

https://www.bleepingcomputer.com/news/security/new-downfall-attacks-on-intel-cpus-steal-encryption-keys-data/

Russie : un expert en cybersécurité condamné à 14 ans de prison pour haute trahison - Numerama

actu · security

July 31, 2023 at 13:11:15 UTC * · permalink

·

https://www.numerama.com/cyberguerre/1459250-russie-un-expert-en-cybersecurite-condamne-a-14-ans-de-prison-pour-haute-trahison.html

Web Check

A simple web scanner

tools · osint · security

July 25, 2023 at 12:20:22 UTC * · permalink

·

https://web-check.as93.net/

Subdomain Enumeration Tool Face-off 2022

tools · security

July 5, 2023 at 14:58:27 UTC * · permalink

·

https://blog.blacklanternsecurity.com/p/subdomain-enumeration-tool-face-off

CIS Downloads

List of CIS Guide/Benchmark by OS

security

July 5, 2023 at 08:39:18 UTC * · permalink

·

https://downloads.cisecurity.org/#/

Pourquoi faudrait-il éteindre son smartphone pendant 5 min chaque nuit ? - Numerama

security

June 27, 2023 at 07:22:12 UTC * · permalink

·

https://www.numerama.com/cyberguerre/1426442-pourquoi-faudrait-il-eteindre-son-smartphone-pendant-5-min-chaque-nuit.html

BleepingComputer | Cybersecurity, Technology News and Support

actu · security

June 21, 2023 at 12:50:51 UTC * · permalink

·

https://www.bleepingcomputer.com/

ISO27k infosec management standards

Des ressources / template autour des projets 27001

tools · security

June 19, 2023 at 08:54:37 UTC * · permalink

·

https://iso27001security.com/

PCI DSS v3.2.1 Quick Reference Guide - PCI_DSS-QRG-v3_2_1.pdf

security

June 19, 2023 at 08:39:30 UTC * · permalink

·

https://listings.pcisecuritystandards.org/documents/PCI_DSS-QRG-v3_2_1.pdf

Le gouvernement précise sa stratégie cloud pour les données sensibles - Le Monde Informatique

L'exécutif vient de publier une circulaire pour préciser la doctrine cloud de l'Etat en particulier pour les données sensibles. Elle vient spécifier le périmètre des informations concernées en imposant le recours à un fournisseur labelisé SecNumCloud, sauf dérogation.

actu · security

June 7, 2023 at 06:50:57 UTC * · permalink

·

https://www.lemondeinformatique.fr/actualites/lire-le-gouvernement-precise-sa-strategie-cloud-pour-les-donnees-sensibles-90599.html

Ransomchats Viewer

Conversation entre des victimes et des opérateurs de Ransomware... C'est assez lunaire.

security

June 2, 2023 at 09:37:04 UTC * · permalink

·

https://ransomch.at/

Records management in ISO 27001 and ISO 22301 | LinkedIn

Definition of "record" in 27001 environment.

gouvernance · security

May 30, 2023 at 14:50:05 UTC * · permalink

·

https://www.linkedin.com/pulse/records-management-iso-27001-22301-mir-shehbaz-ali-khan/

New hacking forum leaks data of 478,000 RaidForums members

actu · security

May 30, 2023 at 06:35:13 UTC * · permalink

·

https://www.bleepingcomputer.com/news/security/new-hacking-forum-leaks-data-of-478-000-raidforums-members/

What’s the fuss with ‘Compliance as Code’ ? | by Mario Platt | Medium

Un autre exemple de "compliance as code"

tools · security

May 29, 2023 at 11:51:02 UTC * · permalink

·

https://medium.com/@marioplatt/whats-the-fuss-with-compliance-as-code-11ac8e985dc

GitHub - ComplianceAsCode/content: Security automation content in SCAP, Bash, Ansible, and other formats

The purpose of this project is to create security policy content for various platforms — Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES),... — as well as products — Firefox, Chromium, ... We aim to make it as easy as possible to write new and maintain existing security content in all the commonly used formats.

security · tools

May 29, 2023 at 11:31:51 UTC * · permalink

·

https://github.com/ComplianceAsCode/content

What are the 11 new security controls in ISO 27001:2022?

gouvernance · security

May 29, 2023 at 06:54:10 UTC * · permalink

·

https://advisera.com/27001academy/explanation-of-11-new-iso-27001-2022-controls/

Les pirates informatiques de l'État nord-coréen dans le viseur du Trésor états-unien

Les pirates informatiques nord-coréens auraient réussi, l'an passé, à braquer l'équivalent de 630 millions à plus d'un milliard de dollars de cryptoactifs. Ils seraient également des milliers à être envoyés travailler à l'étranger, ou à se faire passer pour des freelances, afin de générer des revenus pour financer les activités du régime dictatorial.

actu · security

May 29, 2023 at 06:37:30 UTC * · permalink

·

https://www.nextinpact.com/article/71744/les-pirates-informatiques-etat-nord-coreen-dans-viseur-tresor-etats-unien