Дайджест новостей по ИБ за 10 — 17 февраля 2020 г.

Блоги:

Алексей Лукацкий рассказал о растущей тенденции на модель продажи услуг и продуктов ИБ по подписке.

Судебная практика: уничтожение документов о диагнозе.

           

Статьи:

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей?

Список уязвимостей от 3 февраля 2020 (англ.).

 

Журналы:

(IN)SECURE Magazine ISSUE 65 (февраль, 2020).

Программное обеспечение/сервисы:

https://uncoder.io/ - онлайн-инструмент, позволяющий конвертировать запросы (поисковые, фильтры, API-запросы, правила корреляции и Sigma-правила) из одной SIEM в другую.

Аналитика:

DDoS-атаки в четвертом квартале 2019 года. Источник: Касперский.

Распространенные угрозы ИБ в корпоративных сетях 2019 - результаты мониторинга сетевой активности в инфраструктуре 36 компаний, где проводились пилотные проекты по внедрению PT NAD. Источник: Positive Technologies.

Ресурсы:

The TrustedSec Sysmon Community Guide v1.0 - руководство по работе с Sysmon v10.42 (англ.).

SchoolSafety.gov - сборник инструкций об угрозах для студентов. Материал предназначен для преподавателей, администраторов, родителей и сотрудников правоохранительных органов.

Дайджест новостей по ИБ за 03 — 10 февраля 2020 г.

Блоги:

Андрей Прозоров сравнил сертификаты CISM и CIPM.

Алексей Лукацкий предложил использовать ТОП-10 защитных мер из Приказа ФСТЭК от 11.02.2013 г. № 17, с которых необходимо начинать построение системы защиты в первую очередь (аналог CIS TOP-20 Critical Security Controls).

Евгений Ющук сделал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными.

           

Статьи:

Сравнение средств (модулей) доверенной загрузки (СДЗ, МДЗ).

Consul + iptables.

Гитхабификация информационной безопасности.

Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602.

Атрибуция атак (англ.).

Обзор ATT&CKcon 2.0 (англ.).

Как вредоносы распознают песочницы (англ.).

Блокировка потенциально нежелательных приложений в Microsoft Edge (англ.).

Журналы:

Infosecurity Magazine, Q1, 2020.

Документы:

OUCH! Конфиденциальность в социальных сетях - февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:

Отчет о сетевой безопасности и доступности 2019. Источник: Qrator Labs.

Ресурсы:

Kaspersky Privacy Checker - на сайте собраны описания настроек приватности для популярных онлайн-сервисов и операционных систем.

Презентации с "Инфофорум 2020".

Дайджест новостей по ИБ за 13 января — 03 февраля 2020 г.

Блоги:

Алексей Комаров подготовил подборку платных и бесплатных курсов по кибербезопасности АСУ ТП.

           

Статьи:

NIST разработал инструмент для управления рисками конфиденциальности.

The Internet Crime Complaint Center (IC3) предупредил о мошенничестве, связанном с трудоустройством.

ФБР обвинило weleakinfo.com в продаже взломанной личной информации и логинов от аккаунтов.

Монтирование Raw-образов в ОС Windows для проведения цифровой криминалистики (англ.).

Как с elastic-серверов сливают данные (англ.).

Законодательство:

Информационное сообщение ФСТЭК России от 20 января 2020 г. N 240/24/250 "О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки".

Отчет о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2019 год. Источник: ФСТЭК.

Ресурсы:

Видео с "LASCON 2019".

Видео с "ZeroNights 2019".

Видео с "BSides Belfast 2019".

Database Security Cheat Sheet - шпаргалка по безопасному конфигурированию баз данных SQL и NoSQL.