Дайджест новостей по ИБ за 15 — 22 июня 2020 г.

Блоги:

Алексей Лукацкий описал алгоритм оценки необходимости выполнения НПА по ИБ.

Обзор 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» от Михаила Емельянникова.

Валерий Естехин провел параллели между DLP и пандемией.

Статьи:

Применение технологий искусственного интеллекта в информационной безопасности.

Поддержка Kaspersky Free будет прекращена. Рекомендуется перейти на Kaspersky Security Cloud Free.

Двухфакторная аутентификация VPN/Mikrotik – просто и масштабируемо.

Android 11: многочисленные улучшения безопасности и конфиденциальности.

Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой.

Когда NTP вредит песочнице (англ.).

Сексторция как новый вид кибермошенничества (англ.).

Обзор уязвимостей за неделю (от 8 июня 2020г.).

Журналы:

(IN)SECURE Magazine. ISSUE 66 (июнь 2020).

Программное обеспечение/сервисы:

Spyse - поисковик для пассивного сбора информации об интернет-активах (см. обзор).

Аналитика:

Актуальные киберугрозы: I квартал 2020 года. Источник: Positive Technologies.

Дайджест новостей по ИБ за 8 — 15 июня 2020 г.

Блоги:

Нужна ли лицензия ФСТЭК для собственных нужд?

Моделирование угроз: техники и тактики.

Статьи:

Remote Desktop глазами атакующего.

Обзор автоматизированного анализа защищённости на российском рынке.

Советы по повышению привилегий в ОS Linux.

Выполнение атаки на трансформатор через цепочку поставок (англ.).

Работа с Atomic Red Team на примере техники "инъекция процесса" из MITRE ATT&CK (англ.).

Административные шаблоны для Windows 10 version 2004 (англ.).

Обзор Kaspersky Threat Attribution Engine - технологии атрибуции кода (англ.).

Privacy Day 2020: карго-культ персональных данных и неэффективность РКН. Доклады приглашённых экспертов.

Поиск вредоносов с помощью KAPE и RECmd (англ.).

Дайджест новостей по ИБ за 25 мая — 08 июня 2020 г.

Блоги:

Алексей Лукацкий описал метрики, которые можно использовать для измерения эффективности SOC.

Статьи:

Продвинутое логирование Windows. Ищем mimikatz.

Случайно подслушанный разговор как угроза информационной безопасности.

Защита с использованием подвижных целей (Moving Target Defense): описание технологии и краткий обзор решений.

Рекомендации по безопасной покупке авиабилетов.

Любимые тактики хакерских группировок.

AV-Comparatives опубликовала отчет по результатам тестирования 35 потребительских VPN-сервисов.

Как обезопасить себя от доксинга.

В Firefox появится поддержка экспорта паролей.

Расследование инцидентов ИБ in the wild: неожиданные источники информации.

Обновления KB4541301, KB4541302 и KB4559309 для Windows 10 заменяют Microsoft Edge на Chromium-версию.

Новые функции безопасности в Windows 10 May 2020 Update и известные проблемы.

Ликбез для родителей: как уберечь детей от опасности в интернете.

Обзор российских систем управления ключевыми носителями и цифровыми сертификатами (PKI).

Ebay и 387 других доменов сканируют порты на компьютерах посетителей.

Обзор уязвимостей за неделю (от 25 мая 2020).

Обход антифишиноговых средств защиты с помощью черных списков и отсутствия цифрового сертификата (англ.). 

Идентификация известных песочниц (англ.).

Обзор бесплатных песочниц (англ.).

Совершенствование навыков обнаружения угроз с помощью  Microsoft Defender ATP и  Atomic Red Team (англ.).

Программное обеспечение/сервисы:

BITSCOUT - Linux-дистрибутив для форензики.

uthenticode - библиотека для верификации Authenticode-сигнатуры (см. описание).

Deepstar - инструмент для обнаружения дипфейков (см. описание).

https://настоящийбилет.рф/ - проверка сайтов по продаже авиабилетов на фишинг.

Аналитика:

Дети в интернете 2020. Отчет «Лаборатории Касперского», 2019–2020 гг.

Спам и фишинг в I квартале 2020 года. Источник: Касперский.

Proactive detection. Measures and information sources - отчет по проактивному обнаружению инцидентов (см. краткий обзор). Источник: ENISA.

Ресурсы:

Видео "Hacker RunDown 2020".