Дайджест новостей по ИБ за 07 — 21 сентября 2020 г.

 

Блоги:

Судебная практика: усиленная квалифицированная электронная подпись используется для идентификации лица, предъявляющего исковое заявление, и не может свидетельствовать о верности электронных образов документов их подлинникам; нотариальный осмотр сайта.

 

Статьи:

Как защититься от SIM-Swapping, или чем плоха привязка аккаунта к SIM-карте.

 

Отключить Windows Defender больше нельзя через реестр.

 

Обзор решений класса Security Orchestration, Automation and Response (SOAR).

 

Реагирование на инциденты: 5 шагов по предотвращению ложных срабатываний (англ.).

 

Атаки на WSUS: знакомство с PyWSUS, повышение привилегий (CVE-2020-1013).

 

Использование VirusTotal API и Splunk для обнаружение вредоносной активности (часть 1, часть 2).

 

Обзор уязвимостей за неделю (от 31 августа, 07 сентября, 14 сентября).

 

Sysmon 12.0: EventID 24 - мониторинг буфера обмена (англ.).

 

Сценарии атак для фиолетовой команды (purple team).

 

Форензика: обнаружение подключаемых USB-устройств и поиск улик на них (англ.).

 

Законодательство:

Приказ ФСТЭК России от 20.02.2020 N 35 "О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239" (см. обзор от Сергея Борисова).

 

Приказ Федеральной службы по надзору в сфере здравоохранения от 29.06.2020 № 5527 "Об утверждении Критериев оценки информации, необходимой для принятия Федеральной службой по надзору в сфере здравоохранения решений, являющихся основаниями для включения доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено". Росздравнадзор утвердил перечень критериев для блокировки сайтов (см. обзор от Роскомсвобода).

Программное обеспечение/сервисы:

KeePass 2.46 - менеджер паролей (см. обзор).

 

Аналитика:

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020. Источник: Kaspersky.

 

Ресурсы:

Презентации с "KICScon 2020".

Дайджест новостей по ИБ за 17 августа — 07 сентября 2020 г.

Блоги:

Михаил Емельянников рассказал, как ФНС незаконно добавила в ЕГРЮЛ номер телефона руководителя.

 

Краткий обзор стандарта ISO/IEC 29134:2017 «Руководство по оценке воздействия на неприкосновенность частной жизни» от Натальи Храмцовской.

 

Статьи:

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста.

 

Во сколько вам обходится негатив на первой странице Яндекса/Гугла?

 

Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ ЦБ РФ.

 

Сравнение SCA: Nexus IQ, Dependency Check, Dependency Track.

 

Как атакует группировка TinyScouts.

 

MISP: мониторинг сервисов  с помощью OpenNMS и Cacti  (англ.).

 

Обнаружение вредоносных расширений для браузеров на базе Chromium (англ.).

 

DIY - локальный поисковик по утечкам учетных данных: часть 1 (англ.).

 

Как восстановить поврежденные EVTX-файлы и извлечь информацию (англ.).

 

Примеры анализа вредоносных программ (англ.).

 

Примеры инфографики по ИБ (англ.).

 

Журналы:

Infosecurity Magazine. Q3 Digital Edition (сентябрь 2020).

 

Документы:
OUCH! Безопасные и надежные виртуальные конференции - августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

Программное обеспечение/сервисы:

Kali Linux 2020.3 - Linux-дистрибутив для тестирования на проникновение.

 

Аналитика:

Выявление инцидентов ИБ с помощью SIEM: типичные и нестандартные задачи, 2020. Источник: Positive Technology.

 

Ресурсы:

Межблогерский вебинар «Аудит процессов обработки и защиты персональных данных».

Дайджест новостей по ИБ за 20 июля — 17 августа 2020 г.

 Блоги:

Обзор рекомендаций CIS по парольной политике от Сергея Борисова.

 

Денис Батранков поделился ссылками на критерии выбора NGFW.

 

Статьи:

Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?

 

Web-scraping вашего сайта: непрошеные гости и как их встречают.

 

Уязвимости PHP-фреймворков: Laravel, Symfony, Yii, CakePHP, Codeigniter.

 

Как найти скрытую камеру в съемной квартире или номере отеля.

 

Полезные плагины IDA Pro.

 

Протестируй меня полностью: кому и зачем нужен внутренний пентест.

 

«Защитник Windows» стала распознавать файлы HOSTS, в которых прописаны правила для блокировки серверов телеметрии Windows 10, как угрозу.

 

Как полностью отключить Защитник Windows 10.

 

Microsoft: пользователям больше не нужен «Диспетчер устройств» для обновления драйверов.

 

Мошенничество: ассистент по рассылке почтовой корреспонденции в Германии.

 

Обзор уязвимостей за неделю (от 3 августа 2020).

 

Анализ сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).

 

Восстановление пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John the Ripper/Hashcat (англ.).

 

Работа с черными списками с помощью MISP и pfSense (англ.).

 

Добавление в контекстное меню Windows 10 функции "Запуск в песочнице" (англ.).

 

Программное обеспечение/сервисы:

REMnux v7 – Linux-дистрибутив для анализа вредоносных программ.

 

Fawkes - утилита для искажения фото с цель сохранения приватности (англ.).

 

Patchfluent – инструмент для установки обновлений Windows 10 вручную (см. описание).

 

Аналитика:

Стриминговые войны: перспективы киберпреступников. Источник: Kaspersky.

 

Fidelis Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный период, а также рекомендации Fidelis TRT. Источник: Fidelis.

 

Мероприятия:

Ролик, посвященный защите персональных данных молодежи.

 

Инфографика ИБ: необходимость обновления ОС и ПО. Источник: НКЦКИ.

Дайджест новостей по ИБ за 22 июня — 20 июля 2020 г.

Блоги:

Алексей Лукацкий составил список вопросов, ответы на которые помогут выбрать качественный онлайн-курс по ИБ.

Статьи:

Веб-скимминг с помощью Google Analytics.

Принуждение разблокировать свой iPhone для полиции нарушает статью 51 Конституции РФ.

Эволюция эксплойт-пака Magnitude.

Adobe попросит пользователей удалить Flash Player.

Вышла MITRE ATT&CK v7.

Обзор коммерческих приложений для двухфакторной и двухэтапной аутентификации (2FA, 2SV).

Сравнение промышленных средств обнаружения вторжений (СОВ для АСУ ТП).

Packet Monitor (PktMon) — встроенный сниффер траффика в Windows 10.

Я есть root. Получаем стабильный shell.

Как найти припаркованный автомобиль с помощью смартфона.

Windows File Recovery - консольная утилита для восстановления данных в Windows 10.

Обзор уязвимостей за неделю (от 22 июля).

Мониторинг веб-атак с помощью ModSecurity и ELK (англ.).

В Android 11 улучшена безопасность системы (англ.).

TShark: обнаружение попыток подбора паролей для базовой HTTP-аутентификации (англ.).

Установка MITRE ATT&CK Navigator в изолированной среде (англ.).

           

Как сбросить пароль администратора Windows незаконным образом (англ.).

Предотвращение киберугроз, исходящих от TOR (англ.).

Обзор capa - опенсорсной утилиты для определения возможностей вредоносных программ (англ.).

Журналы:

Вопросы кибербезопасности №2(36).

Документы:

OUCH! Ransomware – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

Sysmon v11.10 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. видеообзор).

Tsunami - опенсорсный сетевой сканер уязвимостей с поддержкой плагинов (см. обзор).

Аналитика:

Контент для взрослых и киберугрозы: отчет за 2019 год. Источник: Kaspersky.

Исследование «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники». Июнь 2020. Источник: Ростелеком-Солар

Сотри меня, если сможешь. Реально ли удалить все свои аккаунты в интернете? - результаты анализа сложности удаления аккаунтов в 54 популярных онлайн-сервисах. Источник: Digital Security.