вторник, 23 июня 2020 г.

Дайджест новостей по ИБ за 15 — 22 июня 2020 г.

Блоги:


Валерий Естехин провел параллели между DLP и пандемией.

Статьи:

Поддержка Kaspersky Free будет прекращена. Рекомендуется перейти на Kaspersky Security Cloud Free.

Двухфакторная аутентификация VPN/Mikrotik – просто и масштабируемо.

Android 11: многочисленные улучшения безопасности и конфиденциальности.

Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой.

Когда NTP вредит песочнице (англ.).

Сексторция как новый вид кибермошенничества (англ.).


Журналы:

Программное обеспечение/сервисы:
Spyse - поисковик для пассивного сбора информации об интернет-активах (см. обзор).

Аналитика:
Актуальные киберугрозы: I квартал 2020 года. Источник: Positive Technologies.

вторник, 16 июня 2020 г.

Дайджест новостей по ИБ за 8 — 15 июня 2020 г.

Блоги:

Моделирование угроз: техники и тактики.

Статьи:
Remote Desktop глазами атакующего.



Выполнение атаки на трансформатор через цепочку поставок (англ.).

Работа с Atomic Red Team на примере техники "инъекция процесса" из MITRE ATT&CK (англ.).


Обзор Kaspersky Threat Attribution Engine - технологии атрибуции кода (англ.).

Privacy Day 2020: карго-культ персональных данных и неэффективность РКН. Доклады приглашённых экспертов.

Поиск вредоносов с помощью KAPE и RECmd (англ.).

вторник, 9 июня 2020 г.

Дайджест новостей по ИБ за 25 мая — 08 июня 2020 г.

Блоги:

Статьи:
Продвинутое логирование Windows. Ищем mimikatz.

Случайно подслушанный разговор как угроза информационной безопасности.

Защита с использованием подвижных целей (Moving Target Defense): описание технологии и краткий обзор решений.






Расследование инцидентов ИБ in the wild: неожиданные источники информации.

Обновления KB4541301, KB4541302 и KB4559309 для Windows 10 заменяют Microsoft Edge на Chromium-версию.




Ebay и 387 других доменов сканируют порты на компьютерах посетителей.


Обход антифишиноговых средств защиты с помощью черных списков и отсутствия цифрового сертификата (англ.). 


Обзор бесплатных песочниц (англ.).

Совершенствование навыков обнаружения угроз с помощью  Microsoft Defender ATP и  Atomic Red Team (англ.).

Программное обеспечение/сервисы:
BITSCOUT - Linux-дистрибутив для форензики.

uthenticode - библиотека для верификации Authenticode-сигнатуры (см. описание).

Deepstar - инструмент для обнаружения дипфейков (см. описание).

https://настоящийбилет.рф/ - проверка сайтов по продаже авиабилетов на фишинг.

Аналитика:
Дети в интернете 2020. Отчет «Лаборатории Касперского», 2019–2020 гг.

Спам и фишинг в I квартале 2020 года. Источник: Касперский.

Proactive detection. Measures and information sources - отчет по проактивному обнаружению инцидентов (см. краткий обзор). Источник: ENISA.

Ресурсы:
Видео "Hacker RunDown 2020".