вторник, 24 октября 2017 г.

Дайджест новостей по ИБ за 9 — 23 октября 2017 г.


Блоги:

Обзор "ISACA Moscow Vulnerability Management Meetup 2017" от Александра Леонова (англ.).

Статьи:
Преступления в банковской сфере 15 сентября - 2 октября, 3 - 18 октября 2017.

Встроенная функция Microsoft Office DDE позволяет запускать малварь без использования макросов.



В WPA2 обнаружена уязвимость, по масштабам сопоставимая с OpenSSL Heartbleed, которая также может быть использованы для атак на промышленные системы.

Check Point R80.10 API. Управление через CLI, скрипты и не только.


Как при помощи эксплоита ETERNALROMANCE/SYNERGY получить METERPRETER-сессию.

Эффект Dual Scan в Windows 10 и проблемы обновления со WSUS.

Октябрьские обновления KB4041691 / KB4041676 для Windows 10 могут вызвать BSOD.


Выявляем и исправляем ошибки в обновлениях Windows.


Материалы по реверсингу и malware от журнала «Хакер».


Обнаружение угроз с помощью Sysmon: Word-документ с макросом (англ.).

Изменилась утилита для обновления Windows 10 и Windows Server 2016 (usoclient вместо wuauclt).

Журналы:
Infosecurity Magazine, Digital Edition, Q4, 2017, Volume 14, Issue 4.



Документы:
OWASP TOP10 2017 RC2

Законодательство:
ГОСТ Р 57628-2017 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности".

Программное обеспечение/сервисы:
Mobile X-Ray - веб-сервис по анализу iOS- и Android-приложений на наличие уязвимостей OWASP Mobile Top 10 и не только

Аналитика:
Hi-Tech Crime Trends 2017. Отчет о тенденциях высокотехнологичных преступлений. Источник: Group-IB.

Глобальное исследование утечек конфиденциальной информации в I полугодии 2017 года. Источник: InfoWatch.

Комментариев нет:

Отправить комментарий