Дайджест новостей по ИБ за 23.12.2019 — 13.01.2020 гг.

Блоги:

Валерий Комаров описал области и особенности применения отечественных настольных игр про ИБ.

Подборка Telegram-чатов и каналов по информационной безопасности от Алексея Комарова.

Обзор австрийского стандарта ÖNORM A 7700 требований по безопасности к веб-приложениям.

           

Статьи:

ИП для охотника за уязвимостями.

Преступления в банковской сфере 1 - 31 декабря 2019.

Использование BITSAdmin при тестировании на проникновение Windows (англ.).

Рекомендации по использованию бумажного менеджера паролей (англ.).

Обзор California Consumer Privacy Act (англ.).

Законодательство:

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2019 года. Источник: Управлением Роскомнадзора по Ростовской области.

Документы:

OWASP API Security Top 10 2019 - десять наиболее критических ИБ-рисков для API (англ.). Источник: OWASP.

ГОСТ Р 58624.1-2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура". Стандарт устанавливает термины и структуру обнаружения атаки на биометрическое предъявление с целью обнаружения, классификации и детального описания атак на биометрическое предъявление для последующего принятия решения о сравнении и определения эксплуатационных характеристик систем.

ГОСТ Р 58624.2-2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2. Форматы данных". Стандарт устанавливает требования к формату обмена данными результатов работы методов обнаружения атаки на биометрическое предъявление.

OUCH! Цифровое Наследование -  январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Ресурсы:

Видео с «BlackAlps Cyber Security Conference 2019».

Видео с "36C3 Chaos Communication Congress 2019".

https://github.com/security-prince/Resources-for-Application-Security - подборка ресурсов для желающих начать разрабатывать безопасные приложения.

Happy New Year 2020!

Дайджест новостей по ИБ за 09 — 23 декабря 2019г.

Блоги:

Андрей Прозоров поделился рекомендациями по прохождению ежегодного надзорного аудита по ISO 27001.

Алексей Лукацкий предложил использовать матрицу обнаружения атак для оценки эффективности своей системы обнаружения атак; опубликовал ответы Банка России на вопросы, поступившие от отрасли: 683-П, 672-П, ГОСТ 57580.1, 684-П, СПФС, СТО БР ИББС.

Валерий Комаров обосновал, почему существующему подразделению по ИБ должны доплачивать в случае возложения на него дополнительных обязанностей по обеспечению безопасности ЗОКИИ.

           

Статьи:

Pentestit: как была взломана Test lab 14.

RevengeHotels: киберкампания атак на гостиницы по всему миру.

Исследование геоснимков в рамках краудсорсинговой кампании "StopChildAbuse": часть 1, часть 2 (англ.).

Прогнозы на 2020 год: технология 5G, здравоохранение.

Журналы:

(IN)SECURE Magazine ISSUE 64 (декабрь 2019). Теманомера: "Переоценка киберугроз".

Программное обеспечение/сервисы:

Microsoft Security Intelligence Report - сайт с ежемесячными данными об угрозах ИБ, обнаруженных Microsoft.

Wireshark 3.2.0 - анализатор сетевых протоколов.

Аналитика:

Kaspersky Security Bulletin 2019. Статистика. Источник: Касперский.

Hi-Tech Crime Trends 2019/2020 - ежегодный отчет Group-IB.

Мероприятия:

The 2019 SANS Holiday Hack Challenge - ежегодный конкур по кибербезопасности.

Ресурсы:

Видео с "KringleCon 2019".

https://github.com/blaCCkHatHacEEkr/OSINT_TIPS - подборка ссылок для сбора информации (OSINT).

CodePath Web Security Guides - руководство по веб-безопасности (англ).

Книги:

Bug Hunting 101. Web Application Security Testing - бесплатная книга с советами и рекомендациями по поиску уязвимостей.

Дайджест новостей по ИБ за 02 — 09 декабря 2019г.

Статьи:

Подводные камни при работе с WAF.

Проблемы в системе журналирования событий безопасности ОС Windows.

Бесплатное продление установки патчей для Windows 7 (BypassESU).

Flipper Zero —мультитул для пентестера.

Есть ли вирусы под Мас?

Обзор BotConf 2019: день 1, день 2, день 3.

Использование DNS-данных из Sysmon для расследования инцидентов (англ.).

Рекомендации по анализу данных в Microsoft Excel для расследования инцидентов (англ.).

Mozilla удалила все расширения Avast для Firefox из-за необоснованного сбора пользовательских данных (англ).

Документы:

OUCH! SMS-фишинг – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:

Password Trends 2019 - отчет, основанный на результатах анализа более 4 миллиардов паролей.Источник: Passware.

Мероприятия:

10 декабря 2019 года, запуск лаборатории тестирования на проникновение Test lab 14 от Pentestit.

Дайджест новостей по ИБ за 25 ноября — 02 декабря 2019г.

Блоги:

Алексей Лукацкий поделился комментариями с региональных мероприятий по ИБ о проблемах в госорганах.

Обзор X Международной конференции Роскомнадзора от Михаила Емельянникова. 

        

Статьи:

Нежелательные уведомления в браузере.

9 дополнительных инструментов для обеспечения безопасности Active Directory.

Обзор докладов с DeepSec 2019: день 1, день 2.

 

Документы:

ENISA good practices for security of Smart Cars - рекомендации по обеспечению информационной безопасности умных автомобилей.

Законодательство:

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам лицензионного контроля на 2020 год. Источник: ФСТЭК.

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам экспортного контроля на 2020 год. Источник: ФСТЭК.

Программное обеспечение/сервисы:

Kali Linux 2019.4 - Linux-дистрибутив для тестирования на проникновение (см. краткий обзор).

Аналитика:

Уязвимости компонентов АСУ ТП. Отчет за первое полугодие 2019 года. Источник: Ростелеком-Солар.

Спам и фишинг в третьем квартале 2019 года. Источник: Касперский.

Мероприятия:

6 декабря 2019 года, OWASP Moscow.

Ресурсы:

Видео с "x33fcon Europe 2019".