Playing with scorecards by OpenSSF, so why not building the most NIS2 hardened, security by design, privacy-first app ever?

It occured to me that LLMs do not seem to have a reliable way to evaluate the safety of any given librairies that they use. Even Anthropic says to keep "Human in the Loop".
NB: Scorecards by OpenSSF, seemingly not sufficient for NIS2 compliance (Why? it's complicated and debatable, e.g for humans).

#NIS2 #CRA #cyberresilience
⚠️ These scores come from the scorecard API.

Achthonderd servers. Twee arrestaties. één webhostingbedrijf dat cyberaanvallen en desinformatiecampagnes faciliteerde.

De FIOD heeft de directeur van een Nederlands webhostingbedrijf en een tweede persoon aangehouden.

"Peter's Analyse". Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl

#Cybersecurity #FIOD #Cybercrime #NIS2 #Nederland

Godzina 02:27.

Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

Podmienia jeden wpis w książce adresowej urządzenia.

Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

Ten adres jest poza firmą. Należy do włamywacza.

Ale kiedy doszło do podmiany?
Ale jaki był IP podmieniającego?

Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

A firma nie miała SIEM-a.

Nie monitorowała też SNMP.

I teraz pytanie: Kiedy admin dowie się o tym ataku?

Za 3 godziny czy za 3 miesiące?

Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

Nie poświęca się im wiele uwagi.

A powinno się.

Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

Jak to ogarnąć i prawidłowo zbazpieczyć?

🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: https://niebezpiecznik.pl/post/architektura-nadzoru-czyli-jak-wojownik-it-wlacza-drukarki-w-system-obrony-zgodny-z-nis2-dora-i-zasadami-cyberdojo/

[post sponsorowany]
#cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

Negentig procent. Dat is wat ransomwaregroep The Gentlemen haar affiliates belooft.

De criminele groep lanceerde deze week formeel een Ransomware as a Service programma op ondergrondse forums.

Heeft uw organisatie een actueel beeld van welke systemen doelwit zijn bij een gerichte ransomware aanval?

#Cybersecurity #Ransomware #InformationSecurity #NIS2 #Nederland

Dienstleistermanagement: Informationssicherheit effektiv überprüfen

Die Überprüfung der Informationssicherheit bei Dienstleistern ist ein zentraler Bestandteil eines effektiven Dienstleistermanagements und damit auch des eigenen Informationssicherheitsmanagementsystems. Dieser Beitrag zeigt Best Practices auf, wie Unternehmen den Stand der Informationssicherheit bei(...)
https://www.dr-datenschutz.de/dienstleistermanagement-informationssicherheit-effektiv-ueberpruefen/

#Cloud-Dienste #Dienstleister #IT-Dienstleister #IT-Sicherheit #NIS2

New preprint: UAV-Space Framework 🛰️

SPARTA/MITRE ATT&CK cover intentional threats to space
infrastructure. Physical environment vectors — geomagnetic
storms, SAA transits, SEP events — have no framework.

UAV-Space fills that gap.

Empirical basis:
→ 43,848h NASA OMNI2 real data
→ 18.3× anomaly rate during major storms (Kp≥7)
→ Fisher exact p=0.005, χ²=23.66 p<0.0001
→ 8.2× during Solar Energetic Particle events

Each physical phenomenon modeled as threat actor:
TTPs, IoCs, advance warning, NIS2 Art.21 playbooks

Key finding: NOAA SWPC gives 24h CME advance warning.
No operator today has a procedure to use that window.
UAV-Space pre-defines the procedures.

https://www.researchgate.net/publication/405090425_UAV-Space_Unintended_Attack_Vector_Framework_for_Space_Critical_Infrastructure_Extending_Space_Threat_Intelligence_to_Physical_Environment_Vectors_Empirical_Correlation_Threat_Modeling_and_NIS2CRA_Com

#infosec #spacesecurity #threatintel #NIS2 #satellite
#spaceweather #criticalinfrastructure #CRA

Vandaag is de vijfde editie van #NISDUC in Brussel: een gemeenschap van toezichthouders en sectorpartijen die kennis deelt en samen werkt aan digitale weerbaarheid.

We spraken over de samenwerking tussen toezichthouders op de #CER-richtlijn en de #NIS2-richtlijn. En sluiten straks de conferentie af met een vraag die de hele dag terugkwam: Europa heeft ambitieuze wetgeving, maar hoe zorg je dat die in de praktijk ook samenwerkt?

Een geslaagde editie. In 2027 organiseren wij de NISDUC.

#cbw

We’re attending Cybersec Europe 2026!

Connect with our onsite team to learn how runZero provides organizations with a single source of truth for exposure management across their total attack surface. 🚀

👀 Look for us at Booth 05.B010 with Kappa Data and friends!

Concerned about #NIS2 compliance? Read our latest blog to see how runZero can help!

👉️ NIS2 blog: https://www.runzero.com/blog/nis2-prep/

Free Trial: https://www.runzero.com/try

📰 [Article] NIS2, DORA, CRA : comment l’Europe construit une cybersécurité à l’épreuve des crises (et ce que ça change pour vous)

Avec NIS2, DORA et le CRA, l’Europe impose un nouveau standard de cybersécurité. Découvrez les impacts concrets pour les citoyens, les TPE et les associations, et comment…

🔗 https://existigo.com/articles/nis2-dora-cra-europe-cybersecurite

#cybersecurite #nis2 #dora #cra #europe

—
Contenu rédigé avec l'assistance de l'IA, relu par l'équipe Existigo.com.