вторник, 7 апреля 2020 г.

Дайджест новостей по ИБ за 16 марта — 06 апреля 2020 г.


Блоги:

Валерий Комаров поделился материалами с учебно-методического сбора для субъектов КИИ, организованного администрацией Правительства Кузбасса в Кемерово.

КИИ: взаимосвязь мер и процессов из 239 и 235 приказов ФСТЭК России.

Статьи:
Вредонос LimeRAT использует пароль по умолчанию «VelvetSweatshop» для Excel-файлов с целью обхода средств защиты информации.

Как организовать удаленный доступ и не пострадать от хакеров.

Как работать удалённо и оставаться в безопасности.

Как использовать iPhone и Android в качестве электронного ключа безопасности для аккаунта Google.


AV-TEST Awards 2019: лучшие антивирусы по итогам года.

Подробный обзор международных документов по управлению рисками информационной безопасности: NIST Risk Management Framework, NIST SP 800-39, NIST SP 800-37, NIST SP 800-30, NIST SP 800-137.


Тренды развития вредоносного ПО от «Ростелеком-Солар».



Лучший антивирус 2020. Рейтинг пользователей.

Обновление KB4554364 для Windows 10 вызывает проблемы с Wi-Fi сетями.



Сравнение сервисов Managed Detection and Response (MDR).

MonitorMinor: сталкерское ПО следит за активностью в Gmail, WhatsApp, Instagram и Facebook.


Улучшения безопасности Google Play Protect за 2019 год (англ.).

MISP: создание списка исключений для снижения ложных срабатываний, связанных с вредоносными рассылками о COVID-19 (англ.).

Тренды вируса-вымогателя: векторы атак, время распространения, методы защиты (англ.).

Руководство по защите бренда (англ.).


Обзор уязвимостей за неделю (от 09.03.2020, 16.03.2020).

Законодательство:
Информационное письмо N ИН-014-56/17 «О мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения новой коронавирусной инфекции (COVID-19)».  Источник: ЦБ РФ.


Журналы:

Документы:
Security Awareness Deployment Guid: Securely Working at Home - руководство по повышению ИБ-осведомленности удаленных сотрудников. Источник: SANS.

Программное обеспечение/сервисы:
ICSSPLOIT: ISF (Industrial Control System Exploitation Framework)фреймворк для эксплуатации АСУТП-уязвимостей, разработанный на Python.

WinDefThreatsView - утилита для обработки угроз, обнаруженных Windows Defender Antivirus (см. описание).

Аналитика:

Мероприятия:

Ресурсы:
Видео (день 1, день 2) и презентации с "Objective by the Sea v3.0".

Видео с "Shmoocon 2020".

Видео с "CyberCiderSecCon"(часть 1, часть 2, часть 3, часть 4).

Видео с "CrisisCon 2020".

MalwareBazaar - беслатная коллекция известных вредоносных файлов (см. описание).

вторник, 17 марта 2020 г.

Дайджест новостей по ИБ за 02 — 16 марта 2020 г.


Блоги:
Алексей Лукацкий написал обзор карточных игру по ИБ: Cert Michelin Awareness Card Game, SECWEREWOLF, d0x3d!, Backdoors & Breaches, Black Hat; задался риторическим вопросом: "Бывают ли квалифицированные кадры в аутсорсинговых SOC?".

Андрей Прозоров прогнозирует как коронавирус COVID-19 повлияет на ИБ-отрасль; поделился самыми полезными ссылками по GDPR.

Антон Лопаницын ракссказал как борется с фишинговыми сайтами для icloud и разоблачает их создателей.

Браян Кребс (Brian Krebs) напомнил о рисках, связанных с браузерными расширениями (англ.).

Статьи:
Let's Encrypt отзывает свыше 3 млн. сертификатов.


Распространенные техники обхода антивируса (англ.).


Распространенные атаки на Kerberos (англ.).

Поиск вредоноса на зараженном хосте: LOKI IOC Scanner, Discovery (MITRE ATT&CK), DeepBlueCLI (англ.).

Кража учетных записей в Windows с помощью программ, имитирующих запросы UAC и экран блокировки (англ.).

Настройка безопасности Windows Server с помощью PowerShell Desired State Configuration (DSC).

Обнаружение ложных метаданных картинки по расположению солнца (англ.).


Документы:
Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources - в документе описаны случаи, которые могут привести к юридическим рискам при проведении киберразведки в Интернете, например, приобретение скомпрометированных данных (англ.). Источник: Министерство юстиции США.


Simulating a Cyberattack on the Energy Industry: A Playbook for Incident Response - документ содержит примеры сценариев кибератак, которые могут быть применимы в киберучениях для регуляторов, АСУТПшников или ИБ-специалистов. Источник: Siemens.

Программное обеспечение/сервисы:
FuzzBench - бесплатный сервис для сравнения фаззеров (см. описание).

Ресурсы:
Видео с "AppSec California 2020".

Видео с "CS3STHLM 2019".

Видео "RSAC 2020".

Презентации с "BSidesSF 2020".

вторник, 3 марта 2020 г.

Дайджест новостей по ИБ за 17 февраля — 02 марта 2020 г.

Блоги:
Алексей Лукацкий предлагает ФСТЭК и ФСБ для определения требований к лицензиатам на мониторинг ИБ использовать концепцию системы сертификации компаний с точки зрения кибербезопасности от МинОбороны США (Cybersecurity Maturity Model Certification, CMMC).

Сергей Борисов рекомендует использовать двухфакторную аутентификацию в корпоративных системах, т.к. требования к 2FA прописаны в НПА и международных стандартах.

Комментарии Александра Леонова к отчету “The Total Economic Impact™ Of Rapid7 InsightVM“.


Nixu CyberBogies: карточки для разработки модели нарушителя ИБ.

Статьи:
Как мы создали ханипот, который нельзя разоблачить.


Обновление KB4532693 для Windows 10 удаляет файлы.

Обзоры докладов представителей ФСТЭК на "ТБ Форум 2020".



Sysmon не протоколирует все события создания процессов, например, запуск калькулятора или "песочниц" (англ.).




Kr00k (CVE-2019-15126) – уязвимость в Wi-Fi-чипах Broadcom и Cypress, которая позволяет перехватывать и дешифровать трафик, зафишрованный WPA2.

Рекомендации по безопасной настройке веб-серверов (англ.).

Аналитика:
Procurement Guidelines for Cybersecurity in Hospitals - рекомендации по кибербезопасности для больниц по приобретению товаров и услуг (краткий обзор от Сергея Борисова). Источник: ENISA.


Мобильная вирусология 2019. Источник: Касперский.

Мероприятия:
5 марта 2020 года пройдёт встреча московского отделения сообщества OWASP.

Ресурсы:
Видео с "RECON MONTREAL 2019".

Видео с "BSides Tampa 2020".

Презентации с XII Уральского форума "Информационная безопасность финансовой сферы".