Cyber Tips GuideFeb 23
New ETH Zurich study found 25 attacks against Bitwarden, LastPass & Dashlane that break "zero-knowledge encryption" promises — from vault compromise to password recovery. All vendors are patching. 🔗https://zurl.co/c6yST #Cybersecurity #PasswordManagement #InfoSec #vCISO #CISO
Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers

Academic study finds 25 attack methods in major cloud password managers exposing vault, recovery, and encryption design risks.

The Hacker News
HabrFeb 17

Уровень зрелости ИБ (простыми словами о важном)

TL;DR: Вы покупаете дорогие security-решения, но при инциденте всё равно паника и хаос? Проблема не в инструментах, а в том, что делаете не на своём уровне зрелости. Разбираем 6 уровней развития ИБ — от «всё на общих паролях» до «безопасность как конкурентное преимущество». Типичная история: компания тратит на ИБ миллионы, покупает модные SIEM/DLP/EDR, нанимает специалистов, проводит аудиты. А потом прилетает шифровальщик — и выясняется, что бэкапы лежат на том же сервере, доступы раздавали «как у Васи, чтобы не бегать», а план реагирования существует только на бумаге. Проблема одна: делаете не на своём уровне зрелости. Зрелость ИБ — это не про стандарты ISO и не про сертификаты SOC2. Это способность не развалиться от типовых проблем и при этом не убить бизнес параноидальным контролем. Это баланс между «нас точно взломают» и «давайте проверять каждый клик сотрудника». Что внутри статьи: 5 уровней зрелости — от уровня 0 («пароли в общем чате», этот уровень вообще не считаем за уровень) до уровня 5 («ИБ как фактор выигрыша тендеров») Портреты компаний на каждом уровне — узнаете себя в первом абзаце Типичные факапы и почему они происходят именно на вашей стадии Инструменты и процессы — какие имеют смысл на каждом этапе Никаких переводов западных фреймворков. Только то, что работает в наших реалиях. Главный месседж: нормально быть на уровне 2-3, если вы там стабильны и честны с собой. Гораздо хуже притворяться зрелыми на бумаге и гореть на практике. Модель зрелости — это не экзамен на оценку. Под катом — разбор уровней с примерами, рисками и конкретными действиями. Если хоть раз ловили себя на мысли «мы вроде что-то делаем, но непонятно, достаточно ли этого» — welcome.

https://habr.com/ru/articles/1000308/

#ciso #vciso #cio #information_security #information_systems_audit #audit #информационная_безопасность #иб #зрелость #зрелость_в_it

Уровень зрелости ИБ (простыми словами о важном)

  Введение Три проблемы: Атаки и требования усиливаются  — регуляторы ужесточают нормы, угрозы становятся массовыми Деньги тратятся, понимания нет  — покупаете решения, но не знаете...

Хабр
HabrFeb 15

vCISO — это сотрудник или услуга?

Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который работает в компании на постоянной основе с полным рабочим днем, виртуальный специалист предоставляет свои услуги гибко — это может быть несколько дней в неделю, определенное количество часов в месяц или работа над конкретными проектами. Эта модель особенно востребована среди средних и малых компаний, которым критически необходима экспертиза уровня крупных корпораций, но которые не могут позволить себе содержать полноценную должность директора по безопасности с зарплатой много млн в год плюс социальный пакет. Виртуальный директор приносит кросс-индустриальный опыт, накопленный при работе с десятками организаций в разных отраслях, что обеспечивает более широкий взгляд на угрозы и решения по сравнению со специалистом, проработавшим годы в одной компании.

https://habr.com/ru/articles/996320/

#ciso #vciso #information_security #security #security_operation_center #soc

vCISO — это сотрудник или услуга?

Определение и суть Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной...

Хабр
Cyber Tips GuideFeb 9
Coinbase’s insider breach is a reminder that our biggest risks sit inside the tools we trust most. One contractor overpowered support access & customer data on Telegram. 🔗 https://zurl.co/vsIJh #InsiderThreats #CyberSecurity #Coinbase #SaaS #vCISO #ZeroTrust #ThirdPartyRisk
Coinbase confirms insider breach linked to leaked support tool screenshots

Coinbase has confirmed an insider breach after a contractor improperly accessed the data of approximately thirty customers, which BleepingComputer has learned is a new incident that occurred in December.

BleepingComputer
Flash Override LLCAug 20, 2025
Threat actors are using Telephone-Oriented Attack Delivery (TOAD) techniques through fraudulent calls, fake invoices, and callback scams, resulting in attempts to get access and credentials to systems. Big companies are falling for it...so what's your plan?? #TOAD #SocialEngineering #vCISO #flash0verride #CyberSecurity #Authentication
BillAug 9, 2025

Ya think, there, Thomas?

(Not to rip on Thomas. He is sharper than hell. I've been on a number of calls with him, and he really knows his shit.)

#consulting #vciso

LBHustonMay 26, 2025

Moreover, our ongoing advisory services included regular reviews and updates to their security policies and procedures, ensuring alignment with best practices and regulatory standards.

Read more 👉 https://lttr.ai/AeG65

#vciso #Security #Infosec

Success of Our vCISO Program in a Credit Union Client

Tweet Our vCISO program recently celebrated a significant success with one of our credit union clients, demonstrating the profound impact of our tailored security strategies and expert guidance. From the onset, we approached the partnership with a comprehensive risk assessment, … Continue reading →

MSI :: State of Security
Tom's IT CafeMay 13, 2025

CISO or vCISO? In a world moving fast and remote, the virtual ghost might be your best defense. No fluff, just execution. #vCISO #OpSec #DeadSwitch

http://tomsitcafe.com/2025/05/13/what-is-a-ciso-is-a-virtual-ciso-a-real-solution/

What is a CISO? Is a Virtual CISO a Real Solution?

DeadSwitch | The Cyber Ghost”In silence, we rise. In the switch, we fade.” Signal in the Noise CISO. Chief Information Security Officer.The sentinel of cyber defense. The one who answer…

Tom's IT Cafe
masonQQApr 24, 2025

Cynomi Ltd.'s vCISO platform: Enhancing cybersecurity for SMEs

London-based company tackles security needs of small & medium biz

#Cynomi #vCISO #Cybersecurity #SMEs #startups #entrepreneurship
#innovation #business #venturecapital

https://masonq.com/2025/04/24/fundraising-%f0%9f%87%ac%f0%9f%87%a7-cynomi-ltd-funding-secured-37-million-in-series-b-funding/

Cynomi Secures $37M in Series B for Cybersecurity Growth

Discover Cynomi Ltd., an AI-driven vCISO platform enhancing cybersecurity for SMEs. Explore their future plans and recent $37M funding success.

masonQ
LBHustonFeb 19, 2025

From the onset, we approached the partnership with a comprehensive risk assessment, focusing on the unique needs and regulatory requirements of the credit union sector

Read more 👉 https://lttr.ai/Abixt

#vciso #Security #Infosec

Success of Our vCISO Program in a Credit Union Client

Tweet Our vCISO program recently celebrated a significant success with one of our credit union clients, demonstrating the profound impact of our tailored security strategies and expert guidance. From the onset, we approached the partnership with a comprehensive risk assessment, … Continue reading →

MSI :: State of Security