DataDog o Cloud Security, Korea Północna w Twojej Firmie, Zero-Day Boom - BKP #12

🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA) 😎 Zhackuj swoje web aplikacje zanim zrobią to inni! 🔗 Szczegóły: https://www.ofensywnetestowanie.pl/ ⚔️ Krzysiek i Andrzej Strike Back! Nowy odcinek Bezpieczny Kod Podcast. A w nim między innymi o gorących tematach z obszaru cybersecurity: 🔐 DataDog opublikował najnowszy raport "The State of Cloud Security". Co z niego wynika? 👉Długo żyjące poświadczenia nadal stanowią poważne zagrożenie dla środowisk chmurowych 👉Ponad 50% firm korzysta z federated authentication 👉AWS wreszcie zmienił domyślne ustawienia prywatności bucketów S3! 🇰🇵 Uwaga na rekrut(er)ów z Korei Północnej! 👉Infiltrują zachodnie firmy poprzez fałszywe profile 👉Wykorzystują AI do tworzenia przekonujących profili na LinkedIn 👉Mandiant ostrzega: kilkadziesiąt firm z Fortune 100 nieświadomie zatrudniło północnokoreańskich hakerów ⚡ Google publikuje szokujące statystyki: 👉70% wykorzystanych podatności w 2023 to zero-daye 👉Time to exploit spadł z 63 dni (2018-2019) do zaledwie 5 dni! 👉Czy publiczne ujawnienie exploita przyspiesza ataki? Mandiant twierdzi, że... niekoniecznie! 🎯 Dyskutują też o zasadzie least privilege w chmurze i o tym, jak mało cybersecurity w najnowszym Thoughtworks Technology Radar. 🇵🇱 Jest w nim za to mocny polski akcent - Piotr Gankiewicz. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: State of Cloud Security (Datadog) - https://www.datadoghq.com/state-of-cloud-security/ BBC o atakach północnokoreańskich hakerów - https://www.bbc.com/news/articles/ce8vedz4yk7o Madiant (Google) o trendach w podatnościach - https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023 When AI Gets Hijacked: Exploiting Hosted Models for Dark Roleplaying - https://permiso.io/blog/exploiting-hosted-models Thoughtworks Technology Radar - https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2024/10/tr_technology_radar_vol_31_en.pdf Iggy - https://github.com/iggy-rs/iggy 📖 Rozdziały: 00:00 - Intro 00:25 - Witamy po przerwie! 03:01 - Raport State of Cloud Security (Datadog) 18:21 - Korea Północna znowu majstruje 24:39 - Trendy w podatnościach wg Madianta 37:52 - [REDACTED] 39:03 - Thoughtworks Technology Radar 42:53 - Miłego weekendu! 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT