Forwarded from PWN AI (Artyom Semenov)
Databricks, выпустившие один из крутых фреймворков по MlSecOps релизнули вторую версию - DASF v2.0
Они добавили побольше инструментов в свой фреймворк, переработали его с точки зрения соответствия нормативным стандартам типа GDRP и CCPA. А также что ? Они добавили побольше компонентов, на которых они обрисовали риски и новые меры по защите. Определили 62 технических риска безопасности и сопоставили их с 64 рекомендуемыми элементами для управления рисками моделей ИИ.
Они также расширили сопоставления с ведущими отраслевыми фреймворками и стандартами рисков ИИ, включая MITRE ATLAS , OWASP LLM & ML Top 10, NIST 800-53 , NIST CSF , HITRUST , ENISA's Securing ML Algorithms , ISO 42001 , ISO 27001:2022. И доработали рекомендации для облаков.
Помимо этого они сделали AI-ассистента к своему фреймворку.
Сделали версию фреймворка в xlsx.
Сделали курс на 1 час(AI Security Fundamentals). Бесплатный. А также обучающие ролики по DASF.
а pdf-версия фреймворка ниже
Они добавили побольше инструментов в свой фреймворк, переработали его с точки зрения соответствия нормативным стандартам типа GDRP и CCPA. А также что ? Они добавили побольше компонентов, на которых они обрисовали риски и новые меры по защите. Определили 62 технических риска безопасности и сопоставили их с 64 рекомендуемыми элементами для управления рисками моделей ИИ.
Они также расширили сопоставления с ведущими отраслевыми фреймворками и стандартами рисков ИИ, включая MITRE ATLAS , OWASP LLM & ML Top 10, NIST 800-53 , NIST CSF , HITRUST , ENISA's Securing ML Algorithms , ISO 42001 , ISO 27001:2022. И доработали рекомендации для облаков.
Помимо этого они сделали AI-ассистента к своему фреймворку.
Сделали версию фреймворка в xlsx.
Сделали курс на 1 час(AI Security Fundamentals). Бесплатный. А также обучающие ролики по DASF.
а pdf-версия фреймворка ниже
Краткий обзор со ссылками на источники ситуации с DDoS атаками в 2024 и прогноз на 2025.
https://blog.kybervandals.com/state-of-ddos-2024-in-review/
https://blog.kybervandals.com/state-of-ddos-2024-in-review/
Cybervandals | a Blog on modern DDoS - warfare
State of DDoS 2024 in Review
2024 was a "normal" year in the DDoS domain, with the expected continuous evolution but no real disruptive changes. In this article, we highlight the key developments and provide a brief outlook for 2025.
As always, the full logbook and a link to all ressources…
As always, the full logbook and a link to all ressources…
https://cyberresilience.com/threatonomics/2024-cyber-risk-year-in-review/
Интересный небольшой отчет по кибер рискам.
1. Наиболее заметны потери от шифровальщиков, шифровальщиков ваших вендоров, нелегитимным переводы.
2. В 2024 случился заметный рост потерь от рисков сторонних организаций (third party risks).
Интересный небольшой отчет по кибер рискам.
1. Наиболее заметны потери от шифровальщиков, шифровальщиков ваших вендоров, нелегитимным переводы.
2. В 2024 случился заметный рост потерь от рисков сторонних организаций (third party risks).
Resilience
2024 Resilience Cyber Risk Year in Review
Third-party breaches and ransomware drove record-breaking losses in 2024, reshaping the cyber risk landscape for businesses everywhere.
https://cacm.acm.org/opinion/it-is-time-to-standardize-principles-and-practices-for-software-memory-safety/
Призыв ассоции вычислительной техники (ACM) к более безопасной работе с памятью, с кратким обзором лучших практик и предлагаемой таймлайном по применению этих практик.
Призыв ассоции вычислительной техники (ACM) к более безопасной работе с памятью, с кратким обзором лучших практик и предлагаемой таймлайном по применению этих практик.