вторник, 21 июля 2020 г.

Дайджест новостей по ИБ за 22 июня — 20 июля 2020 г.

Блоги:
Алексей Лукацкий составил список вопросов, ответы на которые помогут выбрать качественный онлайн-курс по ИБ.

Статьи:
Веб-скимминг с помощью Google Analytics.

Принуждение разблокировать свой iPhone для полиции нарушает статью 51 Конституции РФ.


Adobe попросит пользователей удалить Flash Player.

Вышла MITRE ATT&CK v7.



Packet Monitor (PktMon) — встроенный сниффер траффика в Windows 10.



Windows File Recovery - консольная утилита для восстановления данных в Windows 10.


Мониторинг веб-атак с помощью ModSecurity и ELK (англ.).

В Android 11 улучшена безопасность системы (англ.).

TShark: обнаружение попыток подбора паролей для базовой HTTP-аутентификации (англ.).

           
Как сбросить пароль администратора Windows незаконным образом (англ.).

Предотвращение киберугроз, исходящих от TOR (англ.).

Обзор capa - опенсорсной утилиты для определения возможностей вредоносных программ (англ.).

Журналы:

Документы:
OUCH! Ransomware – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Sysmon v11.10 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. видеообзор).

Tsunami - опенсорсный сетевой сканер уязвимостей с поддержкой плагинов (см. обзор).

Аналитика:
Контент для взрослых и киберугрозы: отчет за 2019 год. Источник: Kaspersky.

Исследование «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники». Июнь 2020. Источник: Ростелеком-Солар

Сотри меня, если сможешь. Реально ли удалить все свои аккаунты в интернете? - результаты анализа сложности удаления аккаунтов в 54 популярных онлайн-сервисах. Источник: Digital Security.

вторник, 23 июня 2020 г.

Дайджест новостей по ИБ за 15 — 22 июня 2020 г.

Блоги:


Валерий Естехин провел параллели между DLP и пандемией.

Статьи:

Поддержка Kaspersky Free будет прекращена. Рекомендуется перейти на Kaspersky Security Cloud Free.

Двухфакторная аутентификация VPN/Mikrotik – просто и масштабируемо.

Android 11: многочисленные улучшения безопасности и конфиденциальности.

Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой.

Когда NTP вредит песочнице (англ.).

Сексторция как новый вид кибермошенничества (англ.).


Журналы:

Программное обеспечение/сервисы:
Spyse - поисковик для пассивного сбора информации об интернет-активах (см. обзор).

Аналитика:
Актуальные киберугрозы: I квартал 2020 года. Источник: Positive Technologies.

вторник, 16 июня 2020 г.

Дайджест новостей по ИБ за 8 — 15 июня 2020 г.

Блоги:

Моделирование угроз: техники и тактики.

Статьи:
Remote Desktop глазами атакующего.



Выполнение атаки на трансформатор через цепочку поставок (англ.).

Работа с Atomic Red Team на примере техники "инъекция процесса" из MITRE ATT&CK (англ.).


Обзор Kaspersky Threat Attribution Engine - технологии атрибуции кода (англ.).

Privacy Day 2020: карго-культ персональных данных и неэффективность РКН. Доклады приглашённых экспертов.

Поиск вредоносов с помощью KAPE и RECmd (англ.).