Дайджест новостей по ИБ за 02 — 23 ноября 2020 г.

Блоги:

Виктор Давидич описал особенности подготовки и прохождения международных аудитов безопасности.

 

Александр Веселов изучил вопрос о возможности скачивания СКЗИ через интернет.

 

Интервью с Михаилом Емельянниковым о защите персональных данных.

 

Евгений Касперский рассказал о новой версии Open Threat Intelligence Portal (OpenTIP) и новом продукте Kaspersky Antidrone.

 

Алексей Лцкацкий разработал чеклист, который покажет, насколько эффективна ваша система обнаружения угроз.

 

Судебная практика: фальсификация результатов тестирования на ОКИИ.

 

Статьи:

Обзор изменений в ИБ-законодательстве за октябрь 2020.

 

Сканер для выявления слабых паролей в СУБД.

 

Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные.

 

Cached Credentials: вход в Windows под сохраненными учетными данными при недоступности домена.

 

Разработчикам приложений для iOS придётся отчитываться о собираемых данных.

 

Возможности шифрования в Zabbix.

 

С 1 сентября 2021 года Android-устройства ниже версии 7.1.1 не будут доверять сертификатам, выданным Let’s Encrypt (англ.).

 

MITRE ATT&CK: матрица угроз для систем машинного обучения.

 

Обзор уязвимостей за неделю (от 2 ноября, от 9 ноября, от 16 ноября).

 

Обзор новых хакерских утилит за третий квартал 2020 г. (англ.).

 

Как провести сравнительное тестирование сканеров веб-уязвимостей? (англ.).

 

Журналы:

(IN)SECURE Magazine: выпуск 67 (ноябрь 2020).

 

Документы:

OUCH! Атаки социальной инженерии - ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

OWASP Vulnerability Management Guide - руководство по управлению уязвимостями от OWASP (см. обзор от Сергея Борисова).

 

Программное обеспечение/сервисы:

Wireshark 3.4.0 - анализатор сетевых протоколов.

 

Аналитика:

Спам и фишинг в III квартале 2020 года. Источник: Kaspersky.

 

Мероприятия:

25 ноября в 17.00, бесплатный вебинар по веб-уязвимостям от xakep.ru.

 

25-26 ноября, конференция от Group-IB "CyberCrimeCon 2020".

 

Ресурсы:

Презентации с "Digital Security ON AIR 2020".

 

Видео с "GIS Days 2020".

 

Видео с "Open Source Digital Forensics Conference (#OSDFCon) 2020".

 

Видео с "r2con 2020".

Дайджест новостей по ИБ за 26 октября — 02 ноября 2020 г.

 Блоги:

Вопросы реализации Федерального закона «О безопасности КИИ РФ».

 

Александр Веселов осветил ряд вопросов касательно лицензиатов ФСБ с филиалами.

 

Денис Батранков рассказал как повысить безопасность VPN в корпоративной сети.

 

Статьи:

О неравномерности нагрузки на линии SOC.

 

Как перезагрузить ИБ с помощью процессного моделирования.

 

Интернет-активисты создали скрипт по разоблачению троллей и ботов во «ВКонтакте».

 

Microsoft выпустила обновление KB4577586 для удаления Adobe Flash с IE и Edge.

 

Трой Хант разбирался могут ли браузерные шрифты снизить количество фишинговых атак (англ.).

 

Vulnonym - генератор имен для уязвимостей (англ.).

 

Обзор уязвимостей за неделю (от 26 октября).

 

Журналы:

Вопросы кибербезопасности №4(38).

 

Программное обеспечение/сервисы:

ThreatPursuit VM - набор инструментов, позволящих превратить виртуальную машину под Windows в систему для анализа угроз (см. описание).

 

Аналитика:

DDoS-атаки в III квартале 2020 года. Источник: Kaspersky.

Дайджест новостей по ИБ за 12 — 26 октября 2020 г.

 

Статьи:

Аппаратный взлом жёсткого диска.

 

Разведка и сбора информации. Обзор инструментария OSINT.

 

Роскомнадзор судится с блогером из-за фотографии надгробия c персональными данными.

 

Windows 10 блокирует установку сторонних драйверов.

 

Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО.

 

Windows 10 будет предупреждать о новых программах в автозагрузке.

 

TOP-10 книг по кибербезопасности по мнению Джеймса Бакстера (англ.).

 

Законодательство:

Информационное сообщение ФСТЭК России от 15 октября 2020 г. N 240/24/4268 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологи". Источник: ФСТЭК.

 

Программное обеспечение/сервисы:

LetsDefend - симулятор SOC (см. описание).

 

Vulnerable Things - веб-платформа для уведомления об уязвимостях в IoT-устройствах (см. описание).

 

Аналитика:

ENISA Threat Landscape 2020 - восьмой ежегодный отчёт о киберугрозах за период с января по апрель 2020 года (см. обзор от Сергея Борисова). Источник: ENISA.

 

Threat Zone - аналитическое исследование, которое освещает ключевые тренды кибератак. Источник: БИЗон.

 

Ресурсы:

Видео с "MITRE ATT&CKcon Power Hour".

Дайджест новостей по ИБ за 05 — 12 октября 2020 г.

Блоги:

Алексей Лукацкий напомнил о необходимости регулярного пересмотра метрик в SOC.

 

Михаил Емельянников ответил на ряд вопросов, возникших в связи с выходом  Указа мэра Москвы от 06.10.2020 № 97-УМ (часть 1, часть 2).

 

По мнению Валерия Комаров реестр ФСТЭК может содержать несуществующие ЗОКИИ.

 

Статьи:

Суд ЕС: правительства не могут массово собирать мобильные и интернет-данные граждан.

 

Обзор уязвимостей за неделю (от 5 октября).

 

CyberArk обнаружила уязвимости в популярных антивирусах (англ.).

 

Руководство по сбросу учетных записей в случае успешной атаки CVE-2020-1472 Netlogon (англ.).

 

Документы:
OUCH! Фейковыеновости - октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

Законодательство:

Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2020 года. Источник: Управлением Роскомнадзора по Ростовской области.

 

Программное обеспечение/сервисы:

Nmap 7.90 - сканер безопасности.

 

Аналитика:

SiteCheck Malware Report: September Summary - отчет о результатах работы веб-сервиса SiteCheck за сентябрь (англ.). Источник: Sucuri.

 

Ресурсы:

Интеллект-карта на тему промышленной кибербезопасности.